微软小娜被发现严重安全漏洞 锁屏界面执行脚本命令行

微软在本周已经面向Windows 10系统所有受支持的分支版本推送累积安全更新以修复多个已被发现的问题。

在更新推送后部分安全漏洞的细节也逐渐被披露,例如由迈克菲发现的微软小娜数字助理中存在的安全漏洞。

微软小娜中存在的问题按理说已经可以算作是高危级别的安全漏洞,因为直接在锁屏界面即可执行脚本命令。

好在此类漏洞无法远程执行攻击者必须接触到物理机才行,因此除商业间谍外估计不会引起大规模数据泄露。

微软小娜中的搜索问题:

我们知道微软小娜本质上就是个功能更多的搜索引擎,除通过云端向必应搜索请求结果外还会搜寻本地内容。

作为系统界别的应用微软小娜拥有非常高的权限,因此即便用户在锁屏界面也可通过小娜搜索各种敏感文件。

而自 Windows 8 开始本地搜索已支持搜索文件中的内容,所以小娜在搜索时还可能直接展示文件机密信息。

绕过用户状态执行脚本:

比搜索问题更严重的是即便在用户没有登陆的状态下,攻击者也可以借助微软小娜执行命令等进行敏感操作。

甚至攻击者还可以在未登陆的状态下执行 PowerShell 脚本,因此是否获得用户密码对黑客来说已没有意义。

在有些情况下攻击者还可以通过微软小娜直接提升管理员权限,即未登录获得管理员权限执行任意应用程序。

官方活动:

蓝点网商城随斐讯官方开启促销啦!斐讯H1便携式移动硬盘低至948元可用5元优惠券,购买后四个月全额返现999元,速戳:

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180614B1BIYR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券