CVE-2018-8140漏洞修复补丁 官方版

当前位置:首页 ›› 系统工具 ›› 系统补丁 ›› CVE-2018-8140漏洞修复补丁下载

CVE-2018-8140漏洞修复补丁 官方版Win10 KB4284819补丁下载[下载地址]

CVE-2018-8140漏洞修复补丁 官方版软件截图
请输入预约的手机号码
593人已预约此游戏
确定取消
  • 软件介绍
  • 相关文章
  • 软件截图
  • 网友评论
  • 下载地址

CVE-2018-8140漏洞最初在4月23日提交至微软,随后在本月的补丁星期二活动得到了修复。该漏洞能利用Cortana的漏洞实现三个不同的攻击,包括检索机密信息、登录到锁定设备甚至能够在锁屏界面上执行代码。该漏洞由McAfee的安全研究专家发现,只需要简单的输入“pas”就能让Cortana搜索很多包含短语开头的很多文件。

CVE-2018-8140漏洞修复补丁 官方版

CVE-2018-8140漏洞最初在4月23日提交至微软,随后在本月的补丁星期二活动得到了修复。该漏洞能利用Cortana的漏洞实现三个不同的攻击,包括检索机密信息、登录到锁定设备甚至能够在锁屏界面上执行代码。该漏洞由McAfee的安全研究专家发现,只需要简单的输入“pas”就能让Cortana搜索很多包含短语开头的很多文件。

由于Cortana依赖索引进行查询,所以最终的结果是你能够访问各种密码文件,甚至可以匹配标题或者文件内容,能够查看到文件位置的完整路径,甚至是文件中的内容等等。此外Cortana还有更严重的提权漏洞,能够让Cortana在锁屏界面交互的时候不需要考虑用户状态。

除了一些复杂的攻击手段之外,McAfee还分享了一种简单的方法,能够在锁屏界面更改登陆凭证:

1.通过“Tap and Say”或者“Hey Cortana”来激活Cortana

2.咨询诸如“现在几点了?”这样的问题

3.然后按下空格键,出现右键菜单

4.按Esc按键。菜单销售

5.再次按下空格键,右键菜单出现,但这次搜索查询是空的

6.开始输入(此时不能使用退格按键),如果输错,请按Esc并重新开始

7.在完成(小心)命令输入之后,点击进入Command类目(该类目只有输入识别为1个命令的时候才会出现)

8.你可以随时右键并选择“以管理员模式运行”(但请记住,用户需要登录之后才能清理UAC)。

此外网络安全公司还提供了一段视频展示了如何利用这个漏洞。而且这个漏洞杀伤力惊人,不仅限于更改密码,还能在锁屏界面不需要登录的情况下执行更强大的恶意PowerShell脚本。唯一的要求就是需要物理访问这些系统,并需要激活数字语音助手。

在本月的补丁星期二活动中微软已经发布了KB4284819累积更新来修复这个问题,所以推荐用户尽快完成升级。

推荐下载
下载CVE-2018-8140漏洞修复补丁 官方版
其他下载地址:
电信用户下载
网通用户下载
本地高速下载
移动用户下载
湖北电信下载
联通用户下载
猜您喜欢
软件评论
请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!
    登录   注册
游客 推荐下载~

2018-06-13 11:36 支持(1)   回复

推荐下载
最新下载
关注第七手游网