Windows 10 Cortana漏洞 可操控鎖屏後的系統

McAfee 剛剛宣布，他們在 Windows 10 中的 Cortana 數字助理身上發現了一個新的漏洞，且其竟然可以獲得鎖定後的系統的物理訪問許可權。 萬幸的是，這兩個新漏洞已經作為微軟 8 月 Windows 10 更新的一部分而得到了解決，因為 McAfee 實驗室的高級威脅研究團隊在第一時間向微軟通報了此事。

該公司稱，使用 Cortana 鎖定的 Windows 10 設備，可能允許具有物理訪問許可權的攻擊者， 在未修補的系統上機型兩種未經授權的瀏覽：

攻擊者可以強制 Microsoft Edge 導航至被攻擊者控制的 URL；

攻擊者可以使用受保護的受害者憑據，使用首先版本的 IE 11 瀏覽器。

兩位研究人員（Cedric Cochin 和 Steve Povolny） 在博客文章中解釋道：

第一種情況下，Cortana 許可權提升會導致鎖屏上的強制導航。該漏洞不允許攻擊者解鎖設備，但它卻是允許具有物理訪問許可權的人，強制 Edge 在設備仍處於鎖定狀態時，導航到攻擊者指定的頁面。

這與 BadUSB bug、中間人或流氓 Wi-Fi 等攻擊方式不同，只是簡單的語音命令、以及與設備的觸屏或滑鼠交互。

McAfee 還披露了在最新的 Patch Tuesday（每月第二個周二） 更新中解決的其它發現：

McAfee 研究人員發現，在處於鎖定狀態時，Cortana 可能被迫打開受攻擊控制的頁面。惡意人員可以利用它來操縱危機百科頁面（Cortana 經常在鎖定模式下作為『可信站點』來引用），以包含惡意鏈接和信息。

研究人員還發現，攻擊者可以通過 Internet Explorer 引擎（而不是整個 IE 瀏覽器）來訪問和導航，即便 JavaScript 和 Cookie 都一起用。利用此方法，當設備仍處於鎖定狀態時，攻擊者可以通過其它用戶的設備，在公共論壇上發表評論、或者利用已緩存的憑據而冒充他人。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！