首页 > 电脑办公 > 正文

Cortana安全漏洞:可绕过Windows 10锁屏获用户隐私

本周在拉斯维加斯举行的Black Hat会议上,来自Kzen Networks的安全研究人员Amichai Shulman和Tal Be'ery透露: 可利用Cortana漏洞绕过Windows 10系统的安全保护。值得注意的是,该漏洞已经于今年6月份进行了修复。

完整幻灯片地址 访问 这里

研究人员表示:“允许同已经锁定的设备进行交互是非常危险的架构决策,而且早些时候我们曝光了Cortana的Voice of Esau (VoE)漏洞。VoE漏洞允许攻击者通过整合语音命令和网络欺诈来接管已经锁定的 Windows 10设备,并向受害设备发送恶意负载”。

“在本次演示中,我们将展示发现的‘Open Sesame’漏洞,这是危险程度很高的Cortana漏洞,能够允许攻击者接管锁屏的设备,并 执行任意代码。利用‘Open Sesame’漏洞攻击可以查看敏感文件(文本和媒体)、浏览任意 网站 ,从网络下载和执行任意可执行文件,并且在某些情况下可以获得最高级别权限。而且更为糟糕的是,该漏洞并不涉及任何外部代码、也不涉及系统调用,因此防病毒和反恶意软件以及IPS不会检测到这样的攻击。”

网友评论

三日内热门评论文章
热门IT产品
  1. ¥7599
    苹果iPhoneX 64GB
    ·
  2. ¥5799
    三星S9
    ·
  3. ¥4498
    vivo NEX旗舰版
    ·
  4. ¥4999
    OPPO Find X
    ·
  5. ¥1799
    努比亚Z18mini
    ·
  6. ¥1499
    OPPO A5
    ·
  7. ¥1999
    荣耀Play(4GB RAM)
    ·
  8. ¥1598
    vivo Y85
    ·
  9. ¥3499
    坚果R1(6GB RAM)
    ·
  10. ¥3599
    一加6(8GB RAM)
    ·
为您推荐
  • 相关阅读
  • 业界资讯
  • 手机通讯
  • 电脑办公
  • 新奇数码
  • 软件游戏
  • 科学探索