微软Cortana现漏洞:可绕过锁屏密码直接访问网站
摘要:日前,两个来自以色列的安全研究人员就找到了利用微软语音助手Cortana,在已经锁定的Windows PC上下载恶意程序的方法。北京时间3月7日下午消息,日前,两个来自以色列的安全研究人员就找到了利用微软语音助手Cortana,在已经锁定的Windows PC上下载恶意程序的方法。Cortana不但成为了普通用户的好帮手,还有可能成为黑客们的好帮手。不久前微软对Cortana进行了升级,让用
2018-03-08 08:13:45
来源:蓝鲸TMT网  

摘要:

日前,两个来自以色列的安全研究人员就找到了利用微软语音助手Cortana,在已经锁定的Windows PC上下载恶意程序的方法。

北京时间3月7日下午消息,日前,两个来自以色列的安全研究人员就找到了利用微软语音助手Cortana,在已经锁定的Windows PC上下载恶意程序的方法。Cortana不但成为了普通用户的好帮手,还有可能成为黑客们的好帮手。

不久前微软对Cortana进行了升级,让用户在电脑锁定的状态下也能使用这个虚拟语音助手。这个功能本身其实并不稀奇,苹果的Siri和谷歌Assistant都能在智能手机上实现该功能。一般情况下,设备在锁定的时候,用户可使用的功能都非常有限,至少谷歌Assistant和苹果Siri就是这样做的。然而Cortana却和前两者不太一样。

即使在计算机处于锁定的情况下,用户也可以让Cortana打开网站。在收到用户的指令之后,Cortana会尽职尽责地打开网站,然而它的操作对于普通用户来说毫无意义,因为打开的页面不会显示在锁屏界面上。但是在黑客眼中,Cortana的这个特点为他们打开了在未授权的情况下接入计算机的大门,甚至还可以介入处于同一网络下的其他计算机。

前文提到的两名安全研究员将一个带有网络适配器的USB设备插入了电脑,该设备可以截获计算机的网络请求,并且将这些网络请求重定向另一个含有恶意程序的网站。之后这个网站会自动将恶意软件下载并安装到计算机上。当这台计算机被感染之后,它能够使用多种方法感染同一网络下的其他计算机。

微软表示他们已经知晓了这个漏洞,但是他们的回应却有些让人啼笑皆非:在计算机处于锁定状态下,如果用户要求Cortana打开网页,Cortana将不再直接打开用户请求的网站,而是重定向至必应搜索。但是这种做法依然允许Cortana在锁定状态下对用户的指令做出相应。目前安全研究人员正在寻找其他类似的方法,利用Cortana绕过计算机锁定密码。目前暂时的解决办法是通过设定让Cortana只对你的声音做出回应,其他人的语音指令会被系统忽略。

最新文章
1
快手举办“短视频与直播赋能产业高质量发展论坛”,探讨短视频直播新方向
2
第十一届网络视听大会揭幕,快手聚势赋能网络视听行业新质生产力
3
挖掘体育营销新机会!快手打造品牌营销主场,助力品牌赢战体育大年
4
四大趋势发布、百家品牌参展,快手电商2024服饰趋势发布秀助力商家把握上新潮流
5
苏宁易购联合逾三十家家电企业签署《以旧换新行动联合公告》
6
科技赋能教育,梦想照亮未来: 第287间“索尼梦想教室”落户湖北省十堰市
7
康佳携手海思后又推百英寸Mini LED新品,重新定义新一代影音娱乐体验
8
【家电选购小百科】洗衣机06:新物种——洗烘集成机
9
格兰仕引领家电行业创新,发布全球首个车载微波炉标准
10
国民家电助你“以旧换新”—— 格兰仕全网补贴绿色家电消费
11
标准助推预制菜产业高质量发展 国民家电格兰仕发挥“链主”作用
12
美好生活无边界,国民家电格兰仕全场景定义新生活
13
近五年复合增长率超20%,家用咖啡机是下一个风口?
14
场景化正为家电行业提供新动能
15
AI PC的六大应用场景,从云到端正在路上
16
首款5.5G手机!OPPO Find X7系列率先迈入万兆网速时代
17
85英寸需求暴涨,康佳全新大尺寸144Hz电视、Mini LED电视有何不同?
18
美的海尔公布2023业绩:为何利润增速高于营收增速?
19
vivo X Fold3凭什么“催熟”折叠屏手机市场?
20
登陆新华社直播间,海信新风空调小氧吧X5如何复刻“天然氧吧”?
关于我们

微信扫一扫,加关注

商务合作
  • QQ:61149512