Cortana是微软在Windows 10中内置的人工智能助手，但最近发现它可以帮助攻击者解锁您的计算机。 在周二发布的最新补丁中，微软发布了一项重要更新，以解决Cortana中易受攻击的漏洞，这些漏洞可能允许黑客破坏锁定的Windows 10系统并使用用户权限执行恶意命令。在最坏的情况下，如果目标系统上的权限已提升，黑客可能会完全接管系统。 由于Cortana无法充分检查输入的命令，最终导致代码执行具有更高的权限，因此存在权限提升漏洞（由McAfee安全研究人员报告的CVE-2018-8140）。 微软解释说：“当Cortana没有考虑状态，然后从用户输入服务中检索数据时，就会出现权限提升漏洞。” “成功利用此漏洞的攻击者可以在授予权限后执行命令。” Microsoft将此漏洞归类为“重要”，因为利用此漏洞需要攻击者对目标系统的物理访问，并且目标系统还需要启用Cortana。 McAfee Advanced Threat Research Team（ATR）的Cedric Cochin发布了该漏洞的技术细节，并提供了一个概念性证明视频教程，展示了如何使用Cortana重置密码来劫持锁定的Windows 10计算机。 视频： 看不到？点击这里 “科钦发现Cortana只是在锁定的设备上键入并听取了请求。他可以打开一个搜索菜单。科钦甚至不必对Cortana说什么，只需点击“点击并说出”按钮并开始输入。 “迈克菲的博客文章解释道。 Cochin展示了三种不同的攻击媒介，展示了Cortana漏洞如何用于各种恶意目的，例如检索机密信息，登录锁定设备，甚至从锁定屏幕运行恶意代码。虽然微软昨天发布了最新的安全更新修补程序此漏洞，但许多PC还没有运行最新的更新。因此McAfee建议用户在锁定屏幕上关闭Cortana以防止此类攻击。 参考资料来源：thehackernews，Covfefe编译，从FreeBuf转移 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。