Cortana:语音助手用来绕过锁定的Windows 10机器安全
很多文章的报道都是由微观而宏观,今日小编讲给大家带来的关于Cortana:语音助手用来绕过锁定的Windows 10机器安全的资讯也不例外,希翼可以在一定的程度上开阔你们的视野!y有对Cortana:语音助手用来绕过锁定的Windows 10机器安全这篇文章感兴趣的小伙伴可以一起来看看
研究人员已经揭示了微软的Cortana如何能够绕过Windows10的安全保护 。
文章插图
本周,在拉斯维加斯的黑帽上,安全研究人员阿米海·舒尔曼(AmichaShulman)和塔尔(TalBe)在以色列理工学院的罗恩·马科维奇(RonMarcoovich)和尤瓦尔·罗恩(YutValRon)旁边,说,在语音助手中存在一个漏洞,同意 绕过Windows10的锁定屏幕 。
如“ThreatPost”报告的,被称为"打开芝麻,"的漏洞将打开门 , 绕过锁定屏幕 , 并同意 威胁行为体本地执行"惊险的功能 。"
错误 , CVE-2018-8140 , 位于Cortana的默认设置内 。描述为"权限漏洞的Corana高程 , ",该漏洞会影响Windows10计算机和Windows10服务器 。
当Windows 10锁定屏幕禁用键盘时,用户可以利用他们的声音发出有限范围的声音命令 。然而,一旦科塔纳被唤醒,键盘就不再受到限制 。
这同意 研究团队在不需要身份验证或用户验证的情况下启动本地命令 。
【Cortana:语音助手用来绕过锁定的Windows 10机器安全】因此,攻击者能够从用户输入服务(包括敏感文本和媒体内容)检索数据--扫瞄任意网站、从Internet下载和执行文件 , 以及在某些情况下提升权限 。
研究人员称,随着攻击规避了登录系统的需求,无需外部代码,研究人员称,防病毒软件解决方案对活动是盲目的 。
小组注意到,锁定屏幕远不是不可穿透的;相反,它充当了另一个访问有限的“桌面” 。
随着更多的应用被添加到与锁定屏幕串联的语音助手中,潜在的攻击表面增加 。
TechRepublic:Cortana现在将阅读您的电子邮件,并让您以口头方式撰写回复
"过去,操作系统确保当计算机被锁定时UI不可访问,因此开辟人员不必考虑它,"说."现在 , 它是开辟人员的责任 。"
该漏洞已于4月16日向微软报告 , 该公司于6月12日公布了修补程序 。McAfee的研究人员也向微软通报了同样的安全漏洞 。
同一个月 , 这个雷德蒙德巨人解决了周二更新补丁中的50个安全漏洞,包括一个黑屏幕问题、一个被野外利用的AdobeFlashPlayer安全漏洞,以及一组远程代码执行错误 。
微软展示了Alexa和Cortana在智能和谐中的工作 。
推荐阅读
- 谷歌为其让员工监听你与谷歌助手的对话的立场辩护
- 为什么奥迪A3的蓝牙语音无法听到?
- 苹果手机如何解除语音控制
- 卡卡上网安全助手 卡卡上网助手下载
- tt语音五项是什么意思
- qq语音消息保存在哪里 qq的语音保存在哪里
- 麦克风音量自动变小
- 华为语音助手设置 设置方法
- 360手机助手怎么改密码
- 微信语音通话有录音文件吗