Cortana被爆安全漏洞:可绕过Windows 10锁屏获取用户隐私

青亭网( ID:qingtinwang )--链接科技前沿,服务商业创新

本周在拉斯维加斯举行的Black Hat会议上,来自Kzen Networks的安全研究人员Amichai Shulman和Tal Be'ery透露:可利用Cortana漏洞绕过Windows 10系统的安全保护。值得注意的是,该漏洞已经于今年6月份进行了修复。

d99c7a8e099fc9b

研究人员表示:“允许同已经锁定的设备进行交互是非常危险的架构决策,而且早些时候我们曝光了Cortana的Voice of Esau (VoE)漏洞。VoE漏洞允许攻击者通过整合语音命令和网络欺诈来接管已经锁定的Windows 10设备,并向受害设备发送恶意负载”。

6c0537615768f4d

c4a955ab5f6dbe10995621dc3ed630

20bec56aeb5f183

“在本次演示中,我们将展示发现的‘Open Sesame’漏洞,这是危险程度很高的Cortana漏洞,能够允许攻击者接管锁屏的设备,并 执行任意代码。利用‘Open Sesame’漏洞攻击可以查看敏感文件(文本和媒体)、浏览任意网站,从网络下载和执行任意可执行文件,并且在某些情况下可以获得最高级别权限。而且更为糟糕的是,该漏洞并不涉及任何外部代码、也不涉及系统调用,因此防病毒和反恶意软件以及IPS不会检测到这样的攻击。”来源:cnBeta

更多精彩内容,关注青亭网微信号(ID:qingtinwang),或者来微博@青亭网与我们互动!转载请注明版权和原文链接!
青亭网

微信扫码关注青亭网

青亭网

青亭 | 前沿科技交流群01

责任编辑:小新
分享到QQ 分享到微信
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册