Microsoft Cortana漏洞：系统锁定后也可以正常使用浏览器

安全研究人员已经证明，在Windows锁定屏幕上启用Microsoft Cortana可能存在安全风险。在这样的配置中，用户可能使用存储在浏览器高速缓存中的凭证来危害系统或导致或冒充用户。

默认情况下，在锁定屏幕上启用Cortana数字助理，即使用户未经过身份验证，它也可以回答问题，发出声音或打字。在此状态下，它依赖于Edge和Internet Explorer 11的有限版本来完成其工作。

在今天发布的一份报告中，迈克菲的研究人员详细说明了如果攻击者能够对设备进行物理访问，这对攻击者有何益处。通过一些努力并提出正确的问题，专家们能够将Cortana指向他们无法解锁的域名。由于他们可以控制这个域，他们本可以在访问计算机的浏览器上运行他们想要的任何JavaScript。

接管死亡或未维护的域名

最新发现依赖于 迈克菲之前的研究，该研究显示恶意行为者如何滥用Cortana访问数据，运行恶意代码，甚至更改锁定的PC密码。

根据您的要求以及您的工作方式，Cortana可以提供更详细的回复，以及来自可靠在线资源的链接。如果您的查询中有官方网站，Cortana将显示维基百科上列出的网站。

“我们可以利用这些信息来制作一个假的维基百科条目，补充足够的内容来获得审核成功，添加一个官方网站的链接，看看有什么柯塔娜礼物”的研究人员说。

尽管这个想法可行，但它并不是一个安全的赌注，因为维基百科上的内容需要经过审核人员的审核，而审稿人的工作相当不错。除此之外，在Cortana可以检索到预期答案之前，攻击者必须等待Bing对页面编制索引。

另一种方法是识别维基百科上官方网站的未维护或死链接并购买它们。这是一种噪声较小的方法，可以消除等待搜索引擎索引的缺点。

“他们中的许多人仍然注册但不提供任何内容，”迈克菲的报告中提到维基百科上的死链接，并补充说“尽管存在”死链接“标签，其他人仍然在线。我们最终得到了一个空缺的域名列表，其中一些域名比其他域名更贵。“

一旦他们拥有域名，攻击者就可以在其上安装漏洞。在Cortana中单击链接时，Edge会自动检索内容并感染Windows 10 PC而无需解锁。

这绝对是一个响亮的方法，但在公共场所与计算机交谈可能会引起怀疑。更隐蔽的技术涉及价值3美元的电子设备，通过超声波向语音助手软件发送命令。该方法被称为DolphinAttack ，它适用于来自亚马逊，谷歌，苹果，华为和三星的Cortana和语音识别产品。

使用Cortana技能浏览网页，冒充用户

当Windows处于锁定状态时，Microsoft的数字助理也可用于Internet浏览。这可以通过调用Cortana技能来实现 - 专用应用程序可让您访问特定信息。

通过询问触发Cortana技能的问题，您可以从技能中的链接跳转到社交媒体网站，并可能访问互联网的其余部分。

迈克菲研究人员称，在线内容是由一个已启用JavaScript和Cookie的精简版Internet Explorer 11加载的。它还共享当前Internet Explorer会话中保存的自动完成和凭据。

至少在理论上，如果用户名和密码已保存在Internet Explorer中，这可能允许攻击者登录在线服务并作为合法用户进行修改。

接近对于这种类型的折衷功能至关重要，因此它不太可能在网络犯罪分子中受欢迎。然而，Cortana使用的IE 11版本中的安全限制的发现可以作为其他攻击的斜坡。

但是，要真正保护自己免受这些类型的攻击，McAfee建议您在锁定屏幕上禁用Cortana，直到Microsoft启用它，以便在计算机锁定时无法导航到其他站点。