Cortana中的漏洞,现在已修补,允许攻击者访问已锁定的计算机,更改其密码

Catalin Cimpanu报告了BleepingComputer:微软修补了Cortana智能助手中的一个漏洞,该漏洞可能允许攻击者访问锁定的计算机以使用智能助理并访问设备上的数据,执行恶意代码甚至更改PC密码来完整访问设备

McAfee的网络安全架构师兼高级主管工程师Cedric Cochin发现了这个问题。柯钦私下报道了他在四月份向微软发现的问题。该漏洞是CVE-2018-8140,微软将其列为特权提升,并在该公司每月的补丁星期二安全更新期间进行修补进一步阅读:微软解释了它是如何决定漏洞是否会被迅速修补或者是否为了版本更新而被修补

  • 发表于:
  • 原文链接:http://tech.slashdot.org/story/18/06/13/1532243/a-vulnerability-in-cortana-now-patched-allowed-attacker-to-access-a-locked-computer-change-its-password

扫码关注云+社区

领取腾讯云代金券