McAfee 剛剛宣布，他們在 Windows 10 中的 Cortana 數字助理身上發(fā)現了一個新的漏洞，且其竟然可以獲得鎖定后的系統(tǒng)的物理訪問權限。 萬幸的是，這兩個新漏洞已經作為微軟 8 月 Windows 10 更新的一部分而得到了解決，因為 McAfee 實驗室的高級威脅研究團隊在第一時間向微軟通報了此事。

該公司稱，使用 Cortana 鎖定的 Windows 10 設備，可能允許具有物理訪問權限的攻擊者， 在未修補的系統(tǒng)上機型兩種未經授權的瀏覽：

● 攻擊者可以強制 Microsoft Edge 導航至被攻擊者控制的 URL；

● 攻擊者可以使用受保護的受害者憑據，使用首先版本的 IE 11 瀏覽器。

兩位研究人員（Cedric Cochin 和 Steve Povolny） 在博客文章中解釋道：

第一種情況下，Cortana 權限提升會導致鎖屏上的強制導航。該漏洞不允許攻擊者解鎖設備，但它卻是允許具有物理訪問權限的人，強制 Edge 在設備仍處于鎖定狀態(tài)時，導航到攻擊者指定的頁面。

這與 BadUSB bug、中間人或流氓 Wi-Fi 等攻擊方式不同，只是簡單的語音命令、以及與設備的觸屏或鼠標交互。

McAfee 還披露了在最新的 Patch Tuesday（每月第二個周二） 更新中解決的其它發(fā)現：

● McAfee 研究人員發(fā)現，在處于鎖定狀態(tài)時，Cortana 可能被迫打開受攻擊控制的頁面。惡意人員可以利用它來操縱危機百科頁面（Cortana 經常在鎖定模式下作為‘可信站點’來引用），以包含惡意鏈接和信息。

● 研究人員還發(fā)現，攻擊者可以通過 Internet Explorer 引擎（而不是整個 IE 瀏覽器）來訪問和導航，即便 JavaScript 和 Cookie 都一起用。利用此方法，當設備仍處于鎖定狀態(tài)時，攻擊者可以通過其它用戶的設備，在公共論壇上發(fā)表評論、或者利用已緩存的憑據而冒充他人。