McAfee发现Windows 10 Cortana的一个新漏洞

McAfee近期宣布他们在Windows 10的Cortana数字助理中发现一个新漏洞：可以获得锁定后的系统的物理访问权限。

McAfee实验室的高级威胁研究团队第一时间向微软做了通报，被发现的新漏洞已作为微软8月更新一部分得到解决。

据悉，使用Cortana锁定的Windows 10设备，允许具有物理访问权限的攻击者，在设备上进行两种未经授权的浏览。

一个是强制Microsoft Edge导航至特定的虚假URL；另一个是使用受保护的受害者凭据使用首先版本的IE 11浏览器。

第一种情况下Cortana的权限提升能导致锁屏上的强制导航，攻击者不能解锁设备，却不影响具有物理访问权限的人。

这就意味着具备物理访问权限的人，可以强制Microsoft Edge浏览器在设备锁定的情况下，导航到攻击者指定的页面。

这期间，攻击者只需要通过简单的语音指令、触屏和鼠标交互等就能实现攻击，而不需要复杂的中间人或流氓 Wi-Fi。

研究人员同时发现，攻击者可以通过IE浏览器引擎实现访问和导航，甚至是JavaScript 和Cookie都可以一起来使用。

攻击者利用该漏洞可在设备锁定的情况下，通过其他用户的设备在网络上发表评论，或者利用已缓存凭证冒充他人。