亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

隨著像Alexa和Google Home這樣的語(yǔ)音助手在智能家居市場(chǎng)中獲得吸引力，研究人員也在猜測(cè)它們?nèi)绾涡孤峨[私。現(xiàn)在，研究人員表示，他們已經(jīng)發(fā)現(xiàn)微軟用于Windows 10計(jì)算機(jī)的Cortana助手中一個(gè)新披露的漏洞，允許他們?yōu)g覽瀏覽器 – 甚至沒(méi)有登錄windows。Cortana樓哦對(duì)那個(gè)CVE-2018-8253已經(jīng)在周二的補(bǔ)丁得到解決。

邁克菲的研究人員表示，在被鎖定的PC上啟用Cortana允許 具有物理訪問(wèn)權(quán)限的攻擊者通過(guò)查詢她來(lái)啟動(dòng)兩種未經(jīng)授權(quán)的攻擊。

“在第一種情況下，攻擊者可以強(qiáng)制Microsoft Edge導(dǎo)航到攻擊者控制的URL;?在第二種情況下，攻擊者可以使用受保護(hù)的受害者憑證使用限制版本的Internet Explorer 11，“

利用Edge進(jìn)行交易

在第一種情況下，Cortana權(quán)限提升會(huì)導(dǎo)致在鎖定屏幕上強(qiáng)制導(dǎo)航Microsoft Edge。從本質(zhì)上講，該漏洞不允許攻擊者解鎖設(shè)備，但它確實(shí)允許有物理訪問(wèn)權(quán)限的人讓Cortana使用Edge導(dǎo)航到攻擊者選擇的頁(yè)面，同時(shí)設(shè)備仍處于鎖定狀態(tài)。

“當(dāng)設(shè)備被鎖定時(shí)，鏈接被提供并可點(diǎn)擊，這是令人驚訝的，如果您啟動(dòng)自己喜歡的網(wǎng)絡(luò)嗅探器或中間人代理，您將看到一旦用戶點(diǎn)擊它們就會(huì)訪問(wèn)這些鏈接，無(wú)論設(shè)備的鎖定狀態(tài)如何。”

雖然從鎖定的PC后面訪問(wèn)域名似乎相當(dāng)無(wú)害，但研究人員表示，攻擊者可以通過(guò)購(gòu)買與Cortana的域名搜索帶來(lái)的“官方網(wǎng)站”相關(guān)的域名（更便宜的域名僅需11.99美元）來(lái)利用此漏洞。例如，當(dāng)詢問(wèn)Cortana“Aruba小姐”是什么時(shí)，該工具提出了一個(gè)相應(yīng)的網(wǎng)站（“hxxp：//www.missaruba.aw。”），該域名仍然可用。

一旦攻擊者購(gòu)買域名，他或她就可以在新購(gòu)置的房地產(chǎn)上安裝漏洞利用工具包（在此示例中，與Miss Aruba相關(guān)聯(lián)的URL），以及 – 當(dāng)通過(guò)Cortana調(diào)用該域名時(shí)，感染任何鎖定的Windows 10支持Cortana的PC，無(wú)需登錄。

“從服務(wù)器端安全角度來(lái)看，例如在2016年服務(wù)器上運(yùn)行Cortana，這個(gè)漏洞對(duì)于本月的補(bǔ)丁星期二解決的其他問(wèn)題幾乎沒(méi)有什么擔(dān)憂，但是，從客戶端的角度來(lái)看，組織應(yīng)該關(guān)注在其筆記本電腦，平板電腦或移動(dòng)設(shè)備上運(yùn)行Windows 10的用戶群的此漏洞。對(duì)于需要物理訪問(wèn)的漏洞，利用漏洞可能比我們通常考慮的更容易。考慮一下用戶在咖啡店工作，鎖定筆記本電腦屏幕，以及遠(yuǎn)離打電話的情況 – 這將是進(jìn)行有針對(duì)性攻擊的最佳時(shí)機(jī)。“

利用IE重置密碼

該漏洞的另一個(gè)潛在利用使得攻擊者能夠使用成熟的瀏覽器（例如Internet Explorer 11）自由地瀏覽網(wǎng)頁(yè)。此功能使用戶能夠在設(shè)備鎖定時(shí)從其他用戶的設(shè)備在公共論壇上發(fā)表評(píng)論，以及由于其緩存憑據(jù)模仿用戶。

“如果一家公司提供通過(guò)網(wǎng)絡(luò)服務(wù)器重置Windows憑證的機(jī)制，但不要求用戶重新輸入舊密碼，就會(huì)出現(xiàn)一種潛在的攻擊情形，人們可以直接導(dǎo)航到重置鏈接，輸入新密碼，退出受限導(dǎo)航器并使用新設(shè)置的密碼解鎖設(shè)備，所有這些都來(lái)自鎖定的計(jì)算機(jī)。”

新的漏洞（CVE-2018-8253）被報(bào)告給微軟，并作為該公司8月補(bǔ)丁周二更新的一部分進(jìn)行了修補(bǔ)。根據(jù)該研究，通過(guò)修改從Bing搜索查詢獲得的答案，部分問(wèn)題也得到了部分緩解。

語(yǔ)音助理隱私問(wèn)題

隨著語(yǔ)音助理獲得牽引力，所以要擔(dān)心他們帶來(lái)的隱私。這不是Cortana第一次成為人們關(guān)注的焦點(diǎn)。

上周在Black Hat USA，研究人員討論了另一個(gè)被稱為“Open Sesame”的漏洞（由微軟于6月修補(bǔ)），該漏洞還允許對(duì)手使用Cortana的語(yǔ)音助手方面繞過(guò)Windows 10鎖屏;?從那里，他們能夠釋放出一些“危險(xiǎn)”的功能。

會(huì)議的另一組研究人員演示了帳戶訪問(wèn)的語(yǔ)音驗(yàn)證是如何非常不安全的;?他們演示了語(yǔ)音合成（一種創(chuàng)造逼真合成語(yǔ)音的技術(shù)）如何用于重現(xiàn)任何人的聲音。

Thames在一封電子郵件中表示，隨著語(yǔ)音助手獲得牽引力，這些漏洞正在增長(zhǎng)：“不幸的是，我們開(kāi)始看到越來(lái)越多的漏洞和攻擊影響到充當(dāng)智能助手的設(shè)備，”他說(shuō)。“其中大部分需要對(duì)設(shè)備進(jìn)行物理訪問(wèn)，但這可能比您最初考慮的要容易。”

原文鏈接：https://threatpost.com/microsoft-cortana-flaw-allows-web-browsing-on-locked-pcs/136558/