Cortana被爆严重安全漏洞：锁屏也能检索信息！

导语：相信很多用户对微软的语音助手Cortana（小娜）都很熟悉了，甚至于对PC端的许多操作都寄托给了Cortana，但最近有研究人员发现，Cortana也是存在安全隐患的，可以帮助攻击者解锁你的系统密码。

Cortana被曝“重要”安全漏洞

相信很多用户对微软的语音助手Cortana（小娜）都很熟悉了，甚至于对PC端的许多操作都寄托给了Cortana，但最近有研究人员发现，Cortana也是存在安全隐患的，可以帮助攻击者解锁你的系统密码。

不过庆幸的是，在本周二发布的最新补丁中，微软已经推出了一项重要更新，用于解决Cortana语音助手中易被滥用的安全漏洞。据悉，该漏洞可能会允许攻击者入侵锁定的Windows 10系统，并使用用户的权限执行恶意命令。

最糟糕的情景是，如果用户在目标系统上提升了语音助手权限的话，攻击者甚至完全有能力实现对电脑的完全访问，同时还可以修改登陆密码等。而这种情况发生的概率很高，因为为了优化体验，用户很多时候都会把语音助手的权限提得很高。

据悉，这一特权提升漏洞（CVE-2018-8140）最初是由McAfee安全研究人员发现并提交给微软公司的，其存在的原因是由于Cortana未能充分检查命令输入，最终导致代码以较高权限执行。

微软解释称，

当Cortana在不考虑用户状态的情况下，从用户输入服务中检索数据时，就会出现特权提升漏洞。成功利用该漏洞的攻击者，可以使用提升的权限来执行恶意命令。

微软已经将该漏洞标识为“重要”漏洞，因为想要成功利用该漏洞的话，攻击者需要对目标系统进行物理或控制台访问，并且还需要目标系统启用了Cortana服务才能实现。

漏洞威胁解析

研究人员发现，该漏洞能够利用Cortana中存在的缺陷实现三个不同的攻击，例如检索机密信息、登录到锁定设备甚至能够在锁屏界面上执行代码：

· 用户可以在他们说出“Hey Cortana”之后，开始输入并发出语音命令。这时候会弹出一个特殊的搜索窗口，可以实现各种功能；

· 用户可以在此弹出框中键入文本，进而搜索笔记本电脑的应用程序索引及其文件系统。通过输入某些单词（例如pas/密码），该搜索可以在文件路径或文件本身内生成包含此字符串的文件。将鼠标停放在其中一个搜索结果上，就可以显示文件在磁盘上的位置，或文件本身的内容（如果所公开的详细信息是密码，那问题就严重了）！

· 用户还可以在激活Cortana之后，使用上述相同的技巧来访问右键单击菜单。这些菜单包括各种敏感选项，例如“打开文件位置”，“复制完整路径”，“以管理员身份运行”，甚至更危险的“使用PowerShell运行”选项。

此外，Cochin表示，通过将所有这些问题合并到一起攻击中，有能力访问锁定计算机设备的黑客还可以执行以下攻击：

· 攻击者可以连接包含恶意PowerShell脚本的USB设备。Windows将通过在屏幕底端显示小型通知窗口的方式，来提醒安装该新驱动器的用户。由此，攻击者就可以知道其恶意脚本的确切文件路径。

· 攻击者发出Cortana语音命令，同时开始在键盘上键入来中断语音命令的执行。这时候就会出现一个特殊的Cortana搜索弹出窗口。

· 攻击者可以使用CLI参数运行PowerShell命令，以运行USB驱动器上的恶意PowerShell脚本。

即使计算机被锁定，恶意PowerShell脚本也可以执行。攻击者可以使用PowerShell重置密码、禁用安全软件、运行链接命令（chained command）或是任何他想要执行的操作。

McAfee高级威胁研究（ATR）团队的Cedric Cochin已经发布该漏洞的技术细节，并提供了一步步的概念验证视频教程，展示了他是如何使用Cortana执行完整的重置密码操作，来劫持锁定的Windows 10计算机的。

McAfee建议用户在锁定屏幕上关闭Cortana以防止此类攻击。尽管微软昨天发布了最新的安全更新修复了这个漏洞，但许多PC还没有运行最新的更新，所以提醒大家尽快进行安全更新，以免攻击有机可乘。

安全堪忧的Cortana语音助手

事实上，这已经不是Cortana第一次被曝出安全问题了。就在今年3月初，研究人员就曾爆出Cortana语音助手存在安全漏洞。根据研究人员所述，当用户的PC在锁屏状态时，用户通过Cortana语音助手就能够访问指定网站，相信不少用户也有过相似的尝试，但就是这一功能很有可能被黑客利用发起攻击。

在实验演示中，两名研究人员将带有网络适配器的USB设备插入电脑，该设备能够截获计算机的网络请求，并将请求重定向另一个含有恶意程序的网站。网站就会自动将恶意软件下载并安装到PC中。当PC端被感染后，它会通过横向感染的方式感染其他PC。

虽然，在研究人员将漏洞告知微软公司后，微软也是在第一时间对Cortana的设置进行了修改。但是不得不说，这种频繁出现的安全问题，不免让用户对Cortana的安全性产生了质疑和担忧，Cortana语音助手的安全之路将何去何从，我们一起拭目以待吧！

-----------

转载自： http://www.4hou.com/vulnerable/12082.html