微软澳大利亚尚未表示,允许微软的数字助理Cortana运行Windows 10的严重缺陷的曝光会受到威胁,容易感染病毒。
ChannelNews了解已有购买新计算机的成千上万的人可能会受到影响。
独立以色列安全研究人员在提供简单的语音命令时发现本周主要的安全缺陷。
他们发现的是,他们可以轻松地安装恶意软件并从计算机的锁定屏幕启动网站。对问题的贡献是Windows 10的安全问题,允许设备连接到不同的网络仍然锁定。
这意味着攻击者可以使用网络适配器连接USB,并要求Cortana打开未加密和潜在的危险网站。
两位以色列研究人员,TAL BE'ery和Amichai Shulman,发现Cortana即使当计算机处于睡眠模式并锁定时,Cortana即使即使也会响应某些语音命令。
微软,他们已经解决了这个问题,但研究人员表示,Cortana仍然在锁定时响应命令。
研究人员讲述了副主板,这可能让某人用网络适配器将USB插入计算机和命令Cortana以打开设备的Web浏览器,并转到特定的Web地址,甚至可以使用HTTPS的特定网站,这意味着用户设备和网站之间的流量不会加密。
然后,恶意网络适配器可以拦截Web会话以将设备发送到恶意网站,其中恶意软件可以将恶意软件下载到机器。
“我们仍然有这种习惯,即将新的接口引入机器而不完全分析它的安全含义,”是的。
“我们介绍的每台新的机器界面都会创造新型车辆,以将攻击矢量进入您的计算机。
攻击者还可以通过单击特定网络将计算机连接到由攻击者控制的Wi-Fi网络,即使它锁定的计算机即可。
本研究人员将在墨西哥坎昆卡巴斯基分析师安全峰会上展示他们的调查结果。
