Cortana中的漏洞,现在已修补,允许攻击者访问已锁定的计算机,更改其密码
Catalin Cimpanu报告了BleepingComputer:微软修补了Cortana智能助手中的一个漏洞,该漏洞可能允许攻击者访问锁定的计算机以使用智能助理并访问设备上的数据,执行恶意代码甚至更改PC密码来完整访问设备。
McAfee的网络安全架构师兼高级主管工程师Cedric Cochin发现了这个问题。柯钦私下报道了他在四月份向微软发现的问题。该漏洞是CVE-2018-8140,微软将其列为特权提升,并在该公司每月的补丁星期二安全更新期间进行修补。进一步阅读:微软解释了它是如何决定漏洞是否会被迅速修补或者是否为了版本更新而被修补。
- 发表于:
- 原文链接:http://tech.slashdot.org/story/18/06/13/1532243/a-vulnerability-in-cortana-now-patched-allowed-attacker-to-access-a-locked-computer-change-its-password
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
同媒体快讯
相关快讯
关注
腾讯云开发者公众号
将获得
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者
扫码关注腾讯云开发者
领取腾讯云代金券