本周在拉斯維加斯舉行的Black Hat會議上，來自Kzen Networks的安全研究人員Amichai Shulman和Tal Be'ery透露：可利用Cortana漏洞繞過Windows 10系統(tǒng)的安全保護(hù)。值得注意的是，該漏洞已經(jīng)于今年6月份進(jìn)行了修復(fù)。

訪問：

微軟中國官方商城 - 首頁

研究人員表示：“允許同已經(jīng)鎖定的設(shè)備進(jìn)行交互是非常危險(xiǎn)的架構(gòu)決策，而且早些時(shí)候我們曝光了Cortana的Voice of Esau (VoE)漏洞。VoE漏洞允許攻擊者通過整合語音命令和網(wǎng)絡(luò)欺詐來接管已經(jīng)鎖定的Windows 10設(shè)備，并向受害設(shè)備發(fā)送惡意負(fù)載”。

在本次演示中，我們將展示發(fā)現(xiàn)的‘Open Sesame’漏洞，這是危險(xiǎn)程度很高的Cortana漏洞，能夠允許攻擊者接管鎖屏的設(shè)備，并 執(zhí)行任意代碼。利用‘Open Sesame’漏洞攻擊可以查看敏感文件（文本和媒體）、瀏覽任意網(wǎng)站，從網(wǎng)絡(luò)下載和執(zhí)行任意可執(zhí)行文件，并且在某些情況下可以獲得最高級別權(quán)限。而且更為糟糕的是，該漏洞并不涉及任何外部代碼、也不涉及系統(tǒng)調(diào)用，因此防病毒和反惡意軟件以及IPS不會檢測到這樣的攻擊。