cortana是微軟在windows 10系統(tǒng)中內(nèi)置的人工智能助手，但近期發(fā)現(xiàn)其存在可被利用的漏洞，攻擊者可以通過(guò)該漏洞解鎖你的電腦。

在周二發(fā)布的最新補(bǔ)丁中，微軟發(fā)布了一項(xiàng)關(guān)鍵更新，旨在修復(fù)Cortana中一個(gè)容易被利用的漏洞，該漏洞可能使黑客能夠入侵鎖定的Windows 10系統(tǒng)并以用戶權(quán)限執(zhí)行惡意指令。在最嚴(yán)重的場(chǎng)景下，如果黑客已經(jīng)在目標(biāo)系統(tǒng)上提升了權(quán)限，他們可能會(huì)完全控制系統(tǒng)。

該權(quán)限提升漏洞（CVE-2018-8140，由McAfee安全研究人員報(bào)告）是由于Cortana未能充分檢查輸入命令，導(dǎo)致代碼以較高權(quán)限執(zhí)行。

微軟將此漏洞評(píng)級(jí)為“重要”，因?yàn)槔么寺┒葱枰粽邔?duì)目標(biāo)系統(tǒng)進(jìn)行物理訪問，并且目標(biāo)系統(tǒng)必須啟用Cortana。

McAfee高級(jí)威脅研究團(tuán)隊(duì)（ATR）的Cedric Cochin已發(fā)布該漏洞的技術(shù)細(xì)節(jié)，并提供了概念證明的視頻教程，展示了他如何通過(guò)Cortana重置密碼來(lái)劫持已經(jīng)鎖定的Windows 10計(jì)算機(jī)。

視頻：看不到？點(diǎn)這里Cochin展示了三種不同的攻擊方法，展示了Cortana漏洞如何被用于各種惡意目的，如獲取機(jī)密信息，登錄鎖定設(shè)備甚至從鎖定屏幕運(yùn)行惡意代碼。盡管微軟昨天發(fā)布了最新的安全更新補(bǔ)丁修復(fù)了這個(gè)漏洞，但許多PC尚未運(yùn)行最新的更新。因此，McAfee建議用戶在鎖定屏幕上禁用Cortana以防止此類攻擊。

*參考來(lái)源：thehackernews，Covfefe編譯，轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf.COM