Cortana被爆严重安全漏洞锁屏也能检索信息
CVE-2018-8140漏洞最初在4月23日提交至微软,随后在本月的补丁星期二活动得到了修复。该漏洞能利用Cortana的漏洞实现三个不同的攻击,包括检索机密信息、登录到锁定设备甚至能够在锁屏界面上执行代码。该漏洞由McAfee的安全研究专家发现,只需要简单的输入“pas”就能让Cortana搜索很多包含短语开头的很多文件。
由于Cortana依赖索引进行查询,所以最终的结果是你能够访问各种密码文件,甚至可以匹配标题或者文件内容,能够查看到文件位置的完整路径,甚至是文件中的内容等等。此外Cortana还有更严重的提权漏洞,能够让Cortana在锁屏界面交互的时候不需要考虑用户状态。
除了一些复杂的攻击手段之外,McAfee还分享了一种简单的方法,能够在锁屏界面更改登陆凭证:1.通过“Tap and Say”或者“Hey Cortana”来激活Cortana
2.咨询诸如“现在几点了?”这样的问题
3.然后按下空格键,出现右键菜单
4.按Esc按键。菜单销售
5.再次按下空格键,右键菜单出现,但这次搜索查询是空的
6.开始输入(此时不能使用退格按键),如果输错,请按Esc并重新开始
7.在完成(小心)命令输入之后,点击进入Command类目(该类目只有输入识别为1个命令的时候才会出现)
8.你可以随时右键并选择“以管理员模式运行”(但请记住,用户需要登录之后才能清理UAC)。
此外网络安全公司还提供了一段 视频 展示了如何利用这个漏洞。而且这个漏洞杀伤力惊人,不仅限于更改密码,还能在锁屏界面不需要登录的情况下执行更强大的恶意PowerShell脚本。唯一的要求就是需要物理访问这些系统,并需要激活数字语音助手。
在本月的补丁星期二活动中 微软 已经发布了KB4284819累积更新来修复这个问题,所以推荐用户尽快完成升级。
魔兽世界8。0争霸艾泽拉斯亡灵或不再驼背最近魔兽世界8。0争霸艾泽拉斯曝出的相关消息可真不少,不少玩家开始纷纷猜测这一版本的许多更新内容。而根据最新的消息显示,德拉诺兽人已确定将是新的同盟种族,还可以在新版中通过理发店调
续篇来了?甲铁城的卡巴内瑞将推出游戏作品2016年4月番甲铁城的卡巴内瑞凭借着有趣的设定和泽野弘之的配乐,一经播出就吸引了大量关注。女主无名浴衣下的那双大白腿,瞬间就撩动了观众们的心弦,成了不少宅男的新老婆。然而随着番剧
再生核心厂商新作开发中并无续作开发计划Armature工作室是美国德克萨斯州的一家开发小组,代表作是再生核心。目前Armature工作室公布他们正在开发两款新项目,一起来了解一下吧!Armature通过推特透露,他们手
玩家懵逼血源将会要在Switch上重制?福克斯新闻(FoxNews)并不是什么专业的游戏新闻媒体,所以他们对游戏新闻的播报可能也缺乏专业性,他们今早的一条新闻就让玩家们一脸懵在一则回顾任天堂Switch发售一周年的新闻中
黑社会的超能力女儿4月6开始播出PV公开由大武政夫所作的黑道爆笑漫画黑社会的超能力女儿即将迎来动画化,官方放出了新的预告片和主题曲等最新消息。本作讲述了作为黑社会干部的新田义史某天被从天而降的不明外星物体砸中脑袋,从中出
AMD买显卡送游戏这次送育碧孤岛惊魂5育碧最新3A大作孤岛惊魂5(FarCry5)即将于3月27日正式发售,登陆PCPS4XboxOne平台。而近日,AMD又选择和育碧进行合作,开启了新一轮的ldquo买显卡送游戏rd
绝地求生逆天外挂免疫毒圈伤害轻松吃鸡!在绝地求生大逃杀中各种修仙外挂层出不穷,尽管官方封了一波又一波,但似乎并没有什么实际作用,最近更是出现了一款可以让玩家免疫毒圈伤害的外挂,来了解一下吧!在绝地求生大逃杀中,随着游戏
彩虹六号围攻爆笑时刻耶格被玩弄油管频道GameSprout持续不断地为我们带来彩虹六号围攻(RainbowSixSiege)的爆笑时刻集锦,现在最新一期已经发布,我们一起来看下本期又有哪些令人捧腹大笑的精彩瞬间
咒语边境注重人际关系战斗灵感来自塞尔达星露谷物语的发行商Chucklefish近日为我们透露了魔法校园主题新作Spellbound(咒语边境)的更多细节。在这款游戏中,玩家将成为这所魔法校园中的学生,学习魔法制作魔力药
人工智障爱酱玩生化危机7DLC惊叫连连今日,我们熟悉的ldquo人工智障rdquo爱酱在Youtube上传了最新一期的生化危机7实况录像,在游戏的过程中依然惊叫连连,还向我们展示了高超的颜艺技巧,分分钟萌出血。这次爱酱
72岁玩家通关塞尔达传说荒野之息215小时任天堂的塞尔达传说荒野之息(TheLegendofZeldaBreathoftheWild)收获赞誉无数,绝对是一款老少皆宜的神作。近日,一位网友ptrk83就发推表示,他72岁的