深入分析McAfee发布的漏洞,发现在Windows 10中默认启用的“Hey,Cortana!”语音命令可以在设备锁定时从锁定屏幕触发,从而为潜在攻击者提供查看文件信息,内容甚至允许任意代码执行的权限。
McAfee的研究表明,只要在Cortana开始监听锁定设备上的查询时输入一些内容,就可以启动Windows上下文菜单,这是迈向成功攻击的第一步。
“Cortana提供的所有结果都来自索引文件和应用程序,对于某些应用程序来说,文件的内容也被编入索引。现在我们可以将鼠标悬停在任何相关的匹配上。如果匹配是由文件名匹配驱动的,那么将显示文件的完整路径以及文件本身的内容”。
一旦文件的位置和可能的内容被访问,黑客就可以继续他们的攻击并从Windows锁定屏幕获得代码执行权。
触发这种行为允许恶意行为者在锁定的设备上打开脚本,包括PowerShell,这使得可以在不需要参数的情况下运行某些命令。例如,McAfee说从目标系统中删除软件是可能的。
该分析详细介绍了如何在没有用户交互的情况下登录到锁定的Windows 10设备,再次依靠Cortana进一步推进利用。执行此操作的步骤如下(由McAfee提供):
通过“点击并说”或“嘿Cortana”触发Cortana
问一个问题(这更可靠),例如“现在几点?”
按空格键,出现上下文菜单
按esc,菜单消失
再次按空格键,出现上下文菜单,但是这次搜索查询是空的
开始输入(不能使用退格键)。如果您输入错误,请按Esc并重新开始。
完成(仔细)输入命令后,单击Command类别中的条目。 (只有在输入被识别为命令后,此类别才会显示。)
您可以随时点击右键并选择“以管理员身份运行”(但请记住用户必须登录才能清除UAC)
微软已经在本月的Patch Tuesday推出期间修补了此漏洞,但在尚未部署最新更新的系统上,建议关闭Cortana。
