Cortana软件可以帮助任何人解锁Windows 10电脑

在周二发布的最新补丁中，微软推出了一个重要的更新，以解决Cortana中一个容易被攻击的漏洞，该漏洞可能允许黑客侵入已锁定的Windows 10系统，并以用户权限执行恶意命令。

在最坏的情况下，如果用户在目标系统上拥有更高的权限，黑客也可能完全破坏系统。
McAfee安全研究人员报告称，权限漏洞的提升是由于Cortana未能充分检查命令输入，最终导致代码在权限提升的情况下执行。

“当Cortana从用户输入服务检索数据而不考虑状态时，存在特权提升漏洞，”Microsoft解释道。“成功利用该漏洞的攻击者可以使用提升的权限执行命令”。

Microsoft已将该漏洞归类为“重要”，因为利用该漏洞需要攻击者对目标系统进行物理或控制台访问，并且目标系统还需要启用Cortana。
McAfee高级威胁研究（ATR）团队的塞德里克·科钦（Cedric Cochin）发布了该漏洞的技术细节，并提供了一个逐步验证概念的视频教程，展示了他如何通过使用Cortana进行完全密码重置，劫持了一台锁定的Windows 10计算机。

McAfee上的一篇博文解释说：“科钦发现，当Cortana开始在锁定的设备上听请求或问题时，只要简单地打字，他就可以打开搜索菜单。科钦甚至不必对Cortana说任何话，只需点击“点击并说”按钮，就可以开始用文字输入”。

Cochin代表了三种不同的攻击向量，展示了Cortana漏洞如何被用于各种邪恶目的，例如检索机密信息、登录到锁定的设备，甚至从锁定的屏幕运行恶意代码。
McAfee建议用户关闭锁屏上的Cortana，以防止此类攻击。虽然微软已经用昨天发布的最新安全更新修补了该漏洞，但许多电脑目前还不会运行最新的更新。