McAfee 剛剛宣布，他們?cè)?Windows 10 中的 Cortana 數(shù)字助理身上發(fā)現(xiàn)了一個(gè)新的漏洞，且其竟然可以獲得鎖定后的系統(tǒng)的物理訪問權(quán)限。 萬幸的是，這兩個(gè)新漏洞已經(jīng)作為微軟 8 月 Windows 10 更新的一部分而得到了解決，因?yàn)?McAfee 實(shí)驗(yàn)室的高級(jí)威脅研究團(tuán)隊(duì)在第一時(shí)間向微軟通報(bào)了此事。

該公司稱，使用 Cortana 鎖定的 Windows 10 設(shè)備，可能允許具有物理訪問權(quán)限的攻擊者， 在未修補(bǔ)的系統(tǒng)上機(jī)型兩種未經(jīng)授權(quán)的瀏覽：

● 攻擊者可以強(qiáng)制 Microsoft Edge 導(dǎo)航至被攻擊者控制的 URL；

● 攻擊者可以使用受保護(hù)的受害者憑據(jù)，使用首先版本的 IE 11 瀏覽器。

兩位研究人員（Cedric Cochin 和 Steve Povolny） 在博客文章中解釋道：

第一種情況下，Cortana 權(quán)限提升會(huì)導(dǎo)致鎖屏上的強(qiáng)制導(dǎo)航。該漏洞不允許攻擊者解鎖設(shè)備，但它卻是允許具有物理訪問權(quán)限的人，強(qiáng)制 Edge 在設(shè)備仍處于鎖定狀態(tài)時(shí)，導(dǎo)航到攻擊者指定的頁面。

這與 BadUSB bug、中間人或流氓 Wi-Fi 等攻擊方式不同，只是簡(jiǎn)單的語音命令、以及與設(shè)備的觸屏或鼠標(biāo)交互。

McAfee 還披露了在最新的 Patch Tuesday（每月第二個(gè)周二） 更新中解決的其它發(fā)現(xiàn)：

● McAfee 研究人員發(fā)現(xiàn)，在處于鎖定狀態(tài)時(shí)，Cortana 可能被迫打開受攻擊控制的頁面。惡意人員可以利用它來操縱危機(jī)百科頁面（Cortana 經(jīng)常在鎖定模式下作為‘可信站點(diǎn)’來引用），以包含惡意鏈接和信息。

● 研究人員還發(fā)現(xiàn)，攻擊者可以通過 Internet Explorer 引擎（而不是整個(gè) IE 瀏覽器）來訪問和導(dǎo)航，即便 JavaScript 和 Cookie 都一起用。利用此方法，當(dāng)設(shè)備仍處于鎖定狀態(tài)時(shí)，攻擊者可以通過其它用戶的設(shè)備，在公共論壇上發(fā)表評(píng)論、或者利用已緩存的憑據(jù)而冒充他人。