迈克菲研究人员本周宣布发现Win10漏洞，该漏洞允许黑客通过物理访问来绕过锁定屏幕并浏览网页。 这个漏洞是今年发现的几个类似的Cortana漏洞之一。

Cortana的强制锁屏导航

根据研究人员的说法，他们发现的“瑕疵”可能会让攻击者在绕过锁定屏幕的同时进行两种未经授权的浏览。 攻击者可能会强制Microsoft的Edge浏览器导航到恶意Web地址。 另一种方法是使用受限版本的Internet Explorer 11和用户保存的凭据。

在第一种情况下，攻击者无法完全绕过锁定屏幕。 但是，一旦他们拥有该设备，他们就可以导航到恶意URL，从而可以针对Win10操作系统发起其他攻击。 攻击是通过简单的Cortana语音命令完成的。

几个月前，以色列研究人员通过利用几乎所有USB驱动器中存在的BadUSB漏洞证明了类似的攻击。 攻击会将内容注入受信任的HTTP站点，同时使用Cortana强制浏览器导航。 从那以后，微软已经取消了Cortana直接进入网络域的能力。 相反，Cortana会打开HTTPS Bing网络搜索。

但是，迈克菲的研究人员发现，仍有办法与Cortana交谈，导致直接发送到网址。 他们说如果你问Cortana“Hey Cortana，什么是迈克菲？”，你会得到一个Bing搜索结果作为回应。 但是，如果您说“Hey Cortana，McAfee”，它会将您发送到（通常）受信任网站的直接链接，您可以在其中获得更详细的回复。 这适用于Twitter，Facebook和Linkedin等域名，也适用于公司的“官方网站”。

结论是攻击者可以通过要求它打开“官方”恶意网站来利用Cortana。 黑客还可以在维基百科或其他可靠来源上创建关于某个公司的“官方”条目，但由于围绕操纵维基百科条目的道德问题，研究人员没有采取这种方式。 恶意演员虽然可能不那么善良。

研究人员采取的方法是找到一个维基百科条目，他们可以购买一个域名，知道Cortana将链接到该“官方”域名。在这种情况下，他们为Aruba小姐选美大赛买了一个域名。他们发现Cortana指向的竞赛的官方域名不再由原所有者拥有，可以购买。这也是攻击者如何滥用某些Cortana查询将其发送到恶意URL然后绕过锁定屏幕的方式。

利用Cortana的“技能”

Cortana提供某些“技能”或可与其集成的应用程序，类似于亚马逊Alexa。这扩展了数字助理在第三方开发人员的帮助下可以做的事情。但是，正如迈克菲研究人员发现的那样，这也意味着Cortana可以允许攻击者从锁定屏幕浏览整个网络。在一个例子中，研究人员使用“房地产搜索”技术询问Cortana如何出售房屋。然后，Cortana将提供一个房地产网站登录页面，其中还包含其隐私政策的链接。

在该隐私政策页面中，存在社交媒体图标的链接，这将导致其各自的社交媒体网站。但是，一旦在自定义的Internet Explorer 11浏览器中打开了这些链接，攻击者也可以开始导航到其他Web地址。这个定制的，据称限制版本的Internet Explorer 11仍然可以访问JavaScript，以及用户的cookie和缓存凭据，这意味着如果攻击者获得了对设备的访问权限，他们也可以模仿笔记本电脑的所有者。

数字助理开发

这些攻击并不是我们最近对Cortana所见过的唯一攻击。今年6月，迈克菲研究人员还透露，对于所有在锁定屏幕上启用Cortana的Windows 10设备，通过Cortana完全锁定屏幕旁路（这是Windows 10用户的默认设置）。他们的发现是对Cortana可以为锁定的Win10设备提供什么类型的访问的更大研究的一部分。

像Cortana这样的数字助理往往拥有比其他操作系统应用程序更多的权限，因为通常您希望能够随时访问它们而不会有太多麻烦。然而，这也是使它们可利用的原因。正如迈克菲研究人员指出的那样，从锁定屏幕访问Cortana似乎并不值得。攻击者有太多的途径来利用它，而研究人员可能只是触及了表面。

迈克菲研究人员揭示的这两个漏洞已在最近的Windows 8 8更新中得到解决，但研究人员仍建议用户完全禁用锁屏幕上的Cortana以避免将来出现类似问题。