win7纯净版 Win10纯净版 Win8系统 最新win10下载 Win10 21h1 Win11 22H2 win10激活

您当前所在位置:首页 > 系统教程 > win10教程

       

Win10专业版“芝麻开门”漏洞允许任何人破解

时间:2018-08-12 07:51:26     来源:系统堂     游览量:

微软一直致力于使Win10专业版更加安全,而该公司已经设法使操作系统进入更困难,在某些功能缺陷使黑客的生活更容易。
一个漏洞被称为芝麻开门允许黑客在Win10专业版计算机上执行任意代码只使用自己的声音。
该漏洞存在于数字助理的Cortana,和一个研究小组发现在拉斯维加斯举行的黑帽会议,任何人都可以获得访问敏感文件的权限,连接到恶意网站下载和运行受感染的文件,甚至获得更高的权限在锁定计算机。
这一切都可能是由于Win10专业版的用户界面现在可以在后台运行的应用程序,当计算机被锁定鼠标和键盘的使用,Cortana仍然可以执行一系列的任务。

安全研究人员Amichai Shulman,塔尔Be'ery的kzen网络,Ron Marcovich和以色列科技学院的Yuval Ron发现的缺陷报告给微软月份,据报告Threatpost问题已经修补
错误记录CVE 2018 - 8140微软解释说,没有漏洞已被发现在野外。这是分配一个重要安全等级
“特权漏洞存在时,Cortana海拔检索数据从用户输入服务而不考虑现状。攻击者成功利用该漏洞可能执行命令以提升的权限。利用该漏洞,攻击者需要物理/控制台访问和系统需要援助Cortana启用,”微软解释。
“此安全更新解决漏洞确保Cortana认为状态时,检索信息从输入服务。”
该漏洞存在于Windows更新(版本的创作者十秋天1709年)和更新(版本1803年)月2018年更新和安装最新的更新,使系统保护。

上一篇:微软发布Win10 18214手机应用程序内幕
下一篇: 如何使Win10专业版下谷歌浏览器的通知新功能