微软Cortana现漏洞:可绕过锁屏密码直接访问网站

2020-02-22 08:33:49 来源: 达州信息港

北京时间3月7日下午消息,日前,两个来自以色列的安全研究人员就找到了利用微软语音助手Cortana,在已经锁定的Windows PC上下载恶意程序的方法。Cortana不但成为了普通用户的好帮手,还有可能成为黑客们的好帮手。

不久前微软对Cortana进行了升级,让用户在电脑锁定的状态下也能使用这个虚拟语音助手。这个功能本身其实并不稀奇,苹果的Siri和谷歌Assistant都能在智能上实现该功能。一般情况下,设备在锁定的时候,用户可使用的功能都非常有限,至少谷歌Assistant和苹果Siri就是这样做的。然而Cortana却和前两者不太一样。

即使在计算机处于锁定的情况下,用户也可以让Cortana打开站。在收到用户的指令之后,Cortana会尽职尽责地打开站,然而它的操作对于普通用户来说毫无意义,因为打开的页面不会显示在锁屏界面上。但是在黑客眼中,Cortana的这个特点为他们打开了在未授权的情况下接入计算机的大门,甚至还可以介入处于同一络下的其他计算机。

前文提到的两名安全研究员将一个带有络适配器的USB设备插入了电脑,该设备可以截获计算机的络请求,并且将这些络请求重定向另一个含有恶意程序的站。之后这个站会自动将恶意软件下载并安装到计算机上。当这台计算机被感染之后,它能够使用多种方法感染同一络下的其他计算机。

微软表示他们已经知晓了这个漏洞,但是他们的回应却有些让人啼笑皆非:在计算机处于锁定状态下,如果用户要求Cortana打开页,Cortana将不再直接打开用户请求的站,而是重定向至必应搜索。但是这种做法依然允许Cortana在锁定状态下对用户的指令做出相应。目前安全研究人员正在寻找其他类似的方法,利用Cortana绕过计算机锁定密码。目前暂时的解决办法是通过设定让Cortana只对你的声音做出回应,其他人的语音指令会被系统忽略。

齐齐哈尔市结核病防治院预约挂号
汕尾市第二人民医院怎么样
内蒙古治癫痫病哪家专科医院好
威海治疗不孕不育方法
日照治疗宫颈糜烂医院
本文标签: