时间:2018-06-15 来源:互联网 浏览量:
微软本周修补了一个可能允许攻击者从锁屏执行命令的重大Cortana漏洞。这个错误最初是由McAfee研究人员发现的,他们表示,他们在4月23日向微软披露了这个问题的详细情况。
该漏洞可以通过多种方法利用,但它们都有一个共同点:攻击者需要物理访问您的PC。如果正确执行,黑客可以从锁屏使用Cortana来运行PowerShell脚本或从USB设备上载入恶意软件。研究人员还能够利用漏洞进行密码重置并获得对机器的完全访问权限。
微软本周发布了针对该漏洞的修补程序,并在6月份发布了最新的周二补丁更新。此外,根据微软的安全指导,这个问题仅限于运行Windows 10 Fall Creators更新和2018年4月更新的PC和服务器核心安装。
但是,如果你尚未安装6月份的周二补丁更新,或者计划延期,则此漏洞的最佳缓解措施是在锁屏上禁用Cortana。