古都科技资讯网--有厚重深度的科技新媒体平台!

关于我们 合作联系:QQ:732968440

古都科技资讯网

微软Cortana曝出漏洞:可绕过锁屏密码直接访问网站

时间:2018-03-07 15:07:44    作者:月恒    来源:新浪科技

北京时间3月7日下午消息,使用人工智能技术的数字虚拟助手成为了众多科技企业必备的武器之一。对于一些人来说,这种技术改变了他们的生活,让他们养成了全新的电子设备使用习惯。但是对另外一些人来说,虚拟助手只是让他们新鲜一时的东西而已。还有另外一部分人,这些人不但对于各类科技产品非常熟悉,而且还掌握着这些产品背后的几乎。在这些人看来,虚拟助手成为了他们破解设备的一扇门。两个来自以色列的安全研究人员就找到了利用微软语音助手Cortana,在已经锁定的Windows PC上下载恶意程序的方法。Cortana不但成为了普通用户的好帮手,还有可能成为黑客们的好帮手。

不久前微软对Cortana进行了升级,让用户在电脑锁定的状态下也能使用这个虚拟语音助手。这个功能本身其实并不稀奇,苹果的Siri和谷歌Assistant都能在智能手机上实现该功能。一般情况下,设备在锁定的时候,用户可使用的功能都非常有限,至少谷歌Assistant和苹果Siri就是这样做的。然而Cortana却和前两者不太一样。

即使在计算机处于锁定的情况下,用户也可以让Cortana打开网站。在收到用户的指令之后,Cortana会尽职尽责地打开网站,然而它的操作对于普通用户来说毫无意义,因为打开的页面不会显示在锁屏界面上。但是在黑客眼中,Cortana的这个特点为他们打开了在未授权的情况下接入计算机的大门,甚至还可以介入处于同一网络下的其他计算机。

前文提到的两名安全研究员将一个带有网络适配器的USB设备插入了电脑,该设备可以截获计算机的网络请求,并且将这些网络请求重定向另一个含有恶意程序的网站。之后这个网站会自动将恶意软件下载并安装到计算机上。当这台计算机被感染之后,它能够使用多种方法感染同一网络下的其他计算机。

微软表示他们已经知晓了这个漏洞,但是他们的回应却有些让人啼笑皆非:在计算机处于锁定状态下,如果用户要求Cortana打开网页,Cortana将不再直接打开用户请求的网站,而是重定向至必应搜索。但是这种做法依然允许Cortana在锁定状态下对用户的指令做出相应。目前安全研究人员正在寻找其他类似的方法,利用Cortana绕过计算机锁定密码。目前暂时的解决办法是通过设定让Cortana只对你的声音做出回应,其他人的语音指令会被系统忽略。

【责任编辑:夏紫】
频道精选
日立家电产品屡登质量黑榜背后 已退出市场主流阵营

日立家电产品屡登质量黑榜背后 已退出市场主流阵营

官网显示,日立在中国市场提供生活电器、美健家电、数字映像等领域广泛的产品和服务。其中,生活电器主要包括空调、洗衣机、冰箱、空气净化器、电饭煲等白色家电
日立 家电 黑榜 黑白电
美国不肯放过中兴:下一个会是谁?高通左右不是,进退两难

美国不肯放过中兴:下一个会是谁?高通左右不是,进退两难

美国商务部周四重申,对中兴的禁令目前没有扭转的余地或者协商空间,要等待七年之后才有望重启协商。这意味着,在这七年时间,中兴再也无法使用和采购美国的软件
高通 通信 中兴 手机
中兴遭禁中国芯痛 一颗芯片就能决定中兴的生死吗?

中兴遭禁中国芯痛 一颗芯片就能决定中兴的生死吗?

有业内人士认为,美国针对中兴通讯的禁运制裁,是一项“两败俱伤”的决定。一方面当然让中兴通讯陷入危局,让整个中国半导体产业陷入深刻反思,另一方面也深刻影
中兴 通信 手机 芯片
乐视三连涨 炒作乐视这类公司股票无异于纵容作奸犯科

乐视三连涨 炒作乐视这类公司股票无异于纵容作奸犯科

乐视网收获了三个涨停,股价从周一最低点4.08元,涨到了周五最高点5.63元,期间涨幅高达38%,在大盘平淡的背景之下,乐视网股价显得一枝独秀。
乐视 乐融致新 股票
短视频风靡一时,长视频方兴未艾

短视频风靡一时,长视频方兴未艾

国内的视频行业如今又是什么情况呢?长视频、短视频谁又将在未来更有竞争力?
头条 短视频 长视频
权威报告!草莓农药残留率100%成最脏蔬果

权威报告!草莓农药残留率100%成最脏蔬果

据美国最新的研究显示,草莓的农药残留率将近100%,被列为最脏的蔬果。草莓此次是连续第三年被列为“最肮脏”水果。
健康 草莓 农药残留
饮鸩止渴,无锡的外卖恶战已经失去底线

饮鸩止渴,无锡的外卖恶战已经失去底线

滴滴外卖与美团、饿了么在无锡展开的这一场“外卖大战”,却让无锡城热闹了起来。三家外卖企业集中无锡,为了抢占市场,纷纷推出超低价位。
头条 无锡外卖
Uber曾泄露2000万用户信息 付黑客10万美元封口费

Uber曾泄露2000万用户信息 付黑客10万美元封口费

Uber数据泄露事件中,黑客侵入由亚马逊数据存储服务,获得了Uber用户的未加密的个人信息。Uber表示已经向黑客支付了10万美元删除数据并作为封口费。
头条 Uber 数据泄露
游族与斗鱼合作:是双赢还是一场流量生意

游族与斗鱼合作:是双赢还是一场流量生意

品牌合作的基础是一场非零和游戏,双方的互补性将发挥出1+1>2的效果。游戏内容直播为平台培养出一大批知名主播,同时也带来更多的流量。
互联网 游族 斗鱼 天使纪元
加密货币劫持暴增 2017年劫持事件暴增8500%

加密货币劫持暴增 2017年劫持事件暴增8500%

攻击者开始寻找新的牟利手段,2017年加密货币劫持事件暴增8500%。中国是勒索软件威胁的重灾区。
头条 加密币 劫持

2017-2018 Copyright © 古都科技网 京ICP备11032553号-1 京公网安备110102003388号

技术支持:沿亮科技 www.yanliangcloud.com