CortanaÖ÷ÒªÇå¾²Îó²îÇ徲ͨ¸æ
Ðû²¼Ê±¼ä 2018-06-15Îó²î±àºÅ
CVE-2018-8140
Îó²î¼¶±ð
Ö÷Òª CVSS·ÖÖµ£º¹Ù·½Î´ÆÀ¶¨
Ó°Ïì¹æÄ£
ÊÜÓ°Ïìϵͳ£º
Microsoft Windows 10
Îó²îÐÎò
ÏàÐÅÐí¶àÓû§¶Ô΢ÈíµÄÓïÒôÖúÊÖCortana£¨Ð¡ÄÈ£©¶¼ºÜÊìϤÁË£¬£¬ÉõÖÁÓÚ¶ÔPC¶ËµÄÐí¶à²Ù×÷¶¼¼ÄÍиøÁËCortana£¬£¬µ«×î½üÓÐÑо¿Ö°Ô±·¢Ã÷£¬£¬CortanaÒ²ÊDZ£´æÇå¾²Òþ»¼µÄ£¬£¬¿ÉÒÔ×ÊÖú¹¥»÷Õß½âËøÄãµÄϵͳÃÜÂë¡£¡£
×îÔã¸âµÄÇé¾°ÊÇ£¬£¬ÈôÊÇÓû§ÔÚÄ¿µÄϵͳÉÏÌáÉýÁËÓïÒôÖúÊÖȨÏ޵ϰ£¬£¬¹¥»÷ÕßÉõÖÁÍêÈ«ÓÐÄÜÁ¦ÊµÏÖ¶ÔµçÄÔµÄÍêÈ«»á¼û£¬£¬Í¬Ê±»¹¿ÉÒÔÐÞ¸ÄÉϰ¶ÃÜÂëµÈ¡£¡£¶øÕâÖÖÇéÐα¬·¢µÄ¸ÅÂʺܸߣ¬£¬ÓÉÓÚΪÁËÓÅ»¯ÌåÑ飬£¬Óû§Ðí¶àʱ¼ä¶¼»á°ÑÓïÒôÖúÊÖµÄȨÏÞÌáµÃºÜ¸ß¡£¡£
΢ÈíÒѾ½«¸ÃÎó²î±êʶΪ¡°Ö÷Òª¡±Îó²î£¬£¬ÓÉÓÚÏëÒªÀÖ³ÉʹÓøÃÎó²îµÄ»°£¬£¬¹¥»÷ÕßÐèÒª¶ÔÄ¿µÄϵͳ¾ÙÐÐÎïÀí»ò¿ØÖÆÌ¨»á¼û£¬£¬²¢ÇÒ»¹ÐèҪĿµÄϵͳÆôÓÃÁËCortanaЧÀͲŻªÊµÏÖ¡£¡£
ʹÓá°ÄãºÃСÄÈ¡±ÓïÒôÏÂÁî¼ìË÷Ãô¸ÐÐÅÏ¢
ÈôÊÇÄãÒ»¾ºÍCortana¶Ô»°¹ý£¬£¬ÄÇô¿ÉÄÜÒÑ¾×¢ÖØµ½¡°Ëý¡±ÄܺÜÊÇÍêÉÆµØÖ´ÐÐһЩ¼òÆÓµÄʹÃü£¬£¬ÀýÈç²éÕÒij¸öµ¥´ÊµÄ¼ÄÒå¡¢²éÕÒij¸ö¹«Ë¾µÄÏà¹ØÐÅÏ¢¡¢ËÑË÷ij²¿Ó°Ï·¡¢Ä³¸öÑÝÔ±»òÕßijλÔË·¢¶¯¡£¡£ÉõÖÁ£¬£¬Ëý»¹¿ÉÒÔÍê³ÉÊýѧÔËËã¡£¡£ÔÚ×îа汾µÄWindows 10ϵͳÖУ¬£¬ÎÒÃÇ×¢ÖØµ½Ä¬ÈÏÊÇÔÚËø¶¨ÆÁÄ»ÖÐÆôÓá°Hey Cortana£¨ÄãºÃ£¬£¬Ð¡ÄÈ£©¡±ÓïÒôÏÂÁЧµÄ£¬£¬ÕâÒ»¹¦Ð§ÔÊÐíÈκÎÈËÔÚËøÆÁʱÓëÐéÄâÖúÀí¾ÙÐн»»¥£¬£¬µ¼ÖÂÁËһЩÓÐȤÕ÷ÏóµÄ±¬·¢£¬£¬×îÖÕµ¼ÖÂÁËí§Òâ´úÂëÖ´ÐÐÎó²î¡£¡£
ÎÒÃÇÊ×ÏÈÒªÆÊÎöÒ»ÏÂWindowsË÷Òý¡£¡£ÈôÊǸ÷ÈËÒ»¾·¿ª¹ýWindowsË÷Òý¿ØÖÆÃæ°åÖеĸ߼¶ÊÓͼ£¬£¬¾Í»á¿´µ½¡°ÎļþÀàÐÍ¡±Ñ¡Ï£¬£¬ÆäÖÐÓÐÒ»³¤´®ÎļþÀ©Õ¹Ãû¡£¡£Õë¶ÔÆäÖеÄÿһ¸öÀ©Õ¹Ãû£¬£¬ÎÒÃǶ¼ÄÜÉó²éµ½Ë÷ÒýÀú³ÌÖÐËùʹÓõĹØÁª¹ýÂËÆ÷µÄÏêϸÐÅÏ¢¡£¡£ÆäÖаüÀ¨ÎļþÊôÐÔ¹ýÂËÆ÷ºÍÆäËûһЩ¹ýÂËÆ÷£¬£¬ÎÒÃÇ¿ÉÒÔ½«Æä¹éÄÉ×ÛºÏΪ¡°ÎļþÊôÐÔºÍÎļþÄÚÈݹýÂËÆ÷¡±¡£¡£
ÕâÒ²¾ÍÒâζ×Å£¬£¬Ë÷ÒýÀú³Ì»á·¿ªÎļþ²¢¶ÔÆäÄÚÈݾÙÐвéÕÒ£¬£¬°üÀ¨ÎĵµÖеÄÌØ¶¨×Ö·û´®¡£¡£ÎÒÃÇÊ×ÏÈÒªÏàʶÕâÒ»µã£¬£¬È»ºóÔÙ¼ÌÐøÑо¿¡£¡£
½èÖúÒÑÓеÄÕâЩÐÅÏ¢£¬£¬ÎÒÃÇÏëÒªÔÚËø¶¨µÄ×°±¸ÉÏʵÑ飬£¬ÊÇ·ñÄÜ·ºÆðÓëÎ´Ëø¶¨×°±¸ÏàͬµÄCortanaËÑË÷Ч¹û¡£¡£
ʵÑéµÄЧ¹ûÈÃÎÒÃǸÐÓ¦¾ªÑÈ£¬£¬ÕâÒ²ÊÇ´Ë´ÎÎó²îµÄ½¹µãËùÔÚ¡£¡£ÔÚËø¶¨µÄ×°±¸ÉÏ£¬£¬ÎÒÃÇÖ»ÒªÏòCortana˵³öÒªº¦´Ê£¬£¬¾Í»á·ºÆðÒ»¸öWindowsµÄÏà¹ØÎļþÁÐ±í£¬£¬ÈçÏÂͼËùʾ¡£¡£
ÔÚ½âËøµÄÅÌËã»úÉÏ£¬£¬ÏòCortanaËÑË÷¿òÖмüÈë¡°pas¡±µÄЧ¹û£º
ÔÚËø¶¨µÄÅÌËã»úÉÏ£¬£¬º°³ö¡°Hey Cortana£¬£¬P¡ª¡ªA¡ª¡ªS¡±µÄЧ¹û£º
ÔÚÇ°ÃæµÄÀý×ÓÖУ¬£¬ÎÒÃÇѯÎÊCortanaµÄ´ÊÓïÊÇ¡°pas¡±£¬£¬Ö»ÊÇ´¿´â˵³öÁËÈý¸öÓ¢ÎÄ×Öĸ¡£¡£ÄÇÎÒÃÇΪʲô²»Ëµ¡°pass¡±ÄØ£¿£¿Ôµ¹ÊÔÓÉÔÚÓÚ£¬£¬Cortana¹ØÓÚ˵³öÀ´µÄ´ÊÓïºÜÊÇÌôÌÞ£¬£¬ÔÚËýµÄ×ÖµäÖÐûÓÐÓë¡°pass¡±Ïà¶ÔÓ¦µÄ²Ù×÷£¬£¬Òò´Ë»áÒªÇóÓû§½âËø×°±¸È»ºóʹÓÃEdgeËÑË÷¸Ã´ÊÓï¡£¡£ÁíÒ»ÖÖ·½·¨£¬£¬ÎÒÃÇÒ²¿ÉÒÔ²»±ØËµ³öÉÏÊöÄÚÈÝ£¬£¬¶øÊǵã»÷¡°Tap and Say¡±£¨µã»÷²¢Ëµ³ö£©°´Å¥£¬£¬È»ºóÊäÈë´ËÎı¾¡£¡£
ÏÖÔÚ£¬£¬ÎÒÃÇÄÜ»ñµÃÒ»¸öÒªº¦´ÊÏà¹ØÎļþµÄÁÐ±í£¬£¬¿ÉÒÔÏÔʾÔÚËø¶¨µÄWindows 10×°±¸ÉÏ¡£¡£
ÓÉÓÚCortanaÌṩµÄËùÓÐÓùû¶¼À´×ÔÓÚË÷ÒýÎļþºÍÓ¦ÓóÌÐò£¬£¬²¢ÇÒÕë¶ÔijЩӦÓóÌÐò£¬£¬ÆäÎļþµÄÄÚÈÝÒ²±»ÊÕÈëµ½Ë÷ÒýÖ®ÖС£¡£Òò´Ë£¬£¬ÎÒÃÇÏÖÔÚ¿ÉÒÔ½«Êó±êÐüÍ£ÔÚÈκÎÏà¹ØµÄÆ¥ÅäЧ¹ûÉÏ¡£¡£ÈôÊÇÊÇÆ¾Ö¤ÎļþÃûÆ¥ÅäµÄ£¬£¬ÄÇô´Ëʱ¿ÉÒÔ¿´µ½ÎļþµÄÍêÕû·¾¶£»£»ÈôÊÇÊÇÆ¾Ö¤ÎļþÄÚÈÝÆ¥ÅäµÄ£¬£¬ÄÇô¿ÉÄܻῴµ½ÎļþÖеÄÄÚÈÝ¡£¡£
ÔÚÕâÀïÐèÒª×¢ÖØµÄÊÇ£¬£¬Õû¸öÓû§Îļþ¼ÐÒ²±»ÊÕÈëË÷Òý£¬£¬ÆäÖаüÀ¨´ó´ó¶¼ÎĵµµÄĬÈÏλÖ㬣¬OneDriveµÈÓ³ÉäÒ²°üÀ¨ÔÚÄÚ¡£¡£
ʹÓÃCortanaÓïÒôÏÂÁî¼ìË÷Ãô¸ÐÐÅÏ¢£º
ÔÚÕÆÎÕÁËÕâЩÔÀíÖ®ºó£¬£¬¹¥»÷Õß¾ÍÄܹ»Ê©Õ¹×Ô¼ºµÄÏëÏóÁ¦£¬£¬´ÓËø¶¨×°±¸ÖÐÍøÂçµ½ÌØ¶¨µÄÉñÃØÒªº¦×Ö¡£¡£
ÔÚWindowsÆÁÄ»Ëø¶¨ÇéÐÎÏÂÖ´ÐдúÂë
½ÓÏÂÀ´£¬£¬ÎÒÃDZ¬·¢ÁËÕâÑùÒ»¸öÒÉÎÊ£ºÊÇ·ñ¿ÉÒÔ½øÒ»²½ÒÔÊÚȨÓû§µÄÉí·ÝÀ´Ö´ÐÐÌØ¶¨´úÂ룿£¿Çë¸÷È˼Çס£¡£¬£¬ÎÒÃÇÕâ¸öʱ¼äÖ»ÄÜʹÓÃÓïÒôÏÂÁ£¬²¢ÅäºÏÊó±ê¡¢´¥¿Ø°å¡¢´¥ÃþÆÁµÈ×°±¸À´»á¼ûCortana¸ø³öµÄËÑË÷Ч¹ûÁÐ±í¡£¡£ÎÒÃÇÊӲ쵽£¬£¬Ö»Ð轫Êó±êÐüÍ£ÔÚÎļþÉÏ£¬£¬¾Í»áÏÔʾ³öÎļþµÄÍêÕû·¾¶»òÄÚÈÝ¡£¡£ÄÇôÈôÊÇÎÒÃǵã»÷Îļþ»á±¬·¢Ê²Ã´ÄØ£¿£¿Õâ×Åʵȡ¾öÓÚÎļþµÄÀàÐÍ£¬£¬ÈôÊÇÎļþÊÇÓ¦ÓóÌÐò»ò¿ÉÖ´ÐÐÎļþ£¬£¬ÄÇô¸ÃÎļþ½«ÔËÐУ¬£¬²¢ÇÒÖ»ÓÐÓû§×¼È·µÇ¼ºó²Å¿ÉÒÔ»á¼û¡£¡£ÈôÊÇÎļþÊÇÎĵµ¡¢¾ç±¾»òÎı¾Îļþ£¬£¬ÄÇô¸ÃÎļþ½«»á±»ÏìÓ¦µÄ±à¼Æ÷·¿ª£¬£¬¶ø²»¿É±»Ö´ÐС£¡£
»ùÓÚ´Ë£¬£¬ÎÒÃÇ¿ÉÒÔÖ´ÐÐÖÖÖÖÔ¤¼ÓÔØµÄWindowsÊÊÓóÌÐò£¨ÀýÈçÅÌËãÆ÷£©£¬£¬¿ÉÊÇÎÒÃDz»¿É½«ÈκβÎÊýת´ïµ½ÏÂÁîÐС£¡£ÎÒÃÇ¿ÉÒÔ·¿ª°üÀ¨PowerShellÔÚÄڵľ籾£¬£¬µ«²»»á±»Ö´ÐУ¬£¬ÕâЩ¾ç±¾½«ÔÚÎı¾±à¼Æ÷£¨¼Çʱ¾£©Öз¿ª¡£¡£ÎÒÃÇÏÖÔÚÓöµ½µÄÄæ¾³¾ÍÊÇȱÉÙ²ÎÊý£¬£¬¹¥»÷ÕßÖ»ÄÜʹÓñ¾»úÏÖÓеÄÄÚÈÝÀ´ÊµÏÖ¶ñÒâÄ¿µÄ¡£¡£È»¶ø£¬£¬×ÝÈ»ÓÐÉÏÊöÏÞÖÆ£¬£¬¹¥»÷ÕßÈÔÈ»¿ÉÒÔÖ´Ðдó×ڵĶñÒâ»î¶¯¡£¡£¾ÙÀýÀ´Ëµ£¬£¬Ðí¶àÐ¶ÔØ³ÌÐò¶¼¿ÉÒÔÖ±½ÓÐ¶ÔØÈí¼þ£¬£¬¶ø²»ÐèÒªÈκβÎÊý¡£¡£
ÈÃÎÒÃǻع鵽һ×îÏȵÄÄ¿µÄ£ºÔÚËø¶¨ÆÁĻִÐдúÂë¡£¡£ÒªÏëÈÃij¸öÄÚÈÝÔÚËÑË÷Ч¹ûÁбíÖÐÏÔʾ£¬£¬Î¨Ò»ÒªÇó¾ÍÊÇÈøÃÎļþ°üÀ¨ÔÚË÷Òý¹æÄ£ÖС£¡£
¹ØÓÚδ¾Éí·ÝÑéÖ¤µÄ¹¥»÷ÕßÀ´Ëµ£¬£¬ÓжàÖÖ·½·¨¿ÉÒÔ»ñµÃÏëÒªµÄË÷ÒýЧ¹û¡£¡£ÆäÖÐÒ»ÖÖÒªÁìÊÇÒÀÀµÓÚOneDrive¡£¡£ÓÉÓÚOneDriveĿ¼½á¹¹µÄ¸ùĿ¼λÓÚÓû§Îļþ¼ÐÄÚ£¬£¬Òò´ËĬÈÏÇéÐÎÏ»á¶ÔOneDriveµÄËùÓÐÄÚÈݾÙÐÐË÷Òý¡£¡£ÈôÊÇÓû§Ò»¾¹²Ïí¹ýÒ»¸ö¾ßÓС°±à¼¡±È¨ÏÞµÄÎļþ¼Ð£¬£¬ÄÇô¹²ÏíµÄÖ°Ô±ÒÔ¼°ÈÎºÎÆäËûͨ¹ýת·¢µÄÁ´½Ó»á¼ûµÄÓû§¶¼¿ÉÒÔ½«Ò»¸öÎļþ·ÅÈë±»Ë÷ÒýµÄĿ¼Ï¡£¡£Í¨¹ýË÷ÒýµÄÎļþ£¬£¬ÎÒÃÇÄÜʵÏÖ¶àÖÖÀàÐ͵Ĺ¥»÷¡£¡£
¼Æ»®1£ºÍ¶·Å¿ÉÖ´ÐÐÎļþ
´ËÒªÁì¼Ù¶¨¹¥»÷Õß¿ÉÒÔ½«¿ÉÖ´ÐÐÎļþдÈë´ÅÅÌ£¬£¬µ«²»ÐèÒªÖ´ÐС£¡£Í¨¹ýÍøÂç´¹ÂÚ¹¥»÷»òÕ߯äËûÎó²î£¬£¬¹¥»÷Õß¿ÉÒÔͶ·ÅÒ»¸öºóÃÅ£¨ÀýÈçCobalt Strike Beacon»òMeterpreter£©£¬£¬²¢×îÏȺóÐøµÄ¶ñÒâ»î¶¯¡£¡£ÈôÊÇÐèÒªÒÔÖÎÀíÔ±Éí·ÝÖ´ÐÐPayload£¬£¬¹¥»÷Õß¿ÉÒÔÓÒ¼üµã»÷£¨»ò´¥ÃþÆÁÉϳ¤°´£©¸ÃÎļþ£¬£¬²¢Ñ¡Ôñ¡°ÒÔÖÎÀíÔ±Éí·ÝÔËÐС±¡£¡£
µ±¹¥»÷ÕßÊÔͼÔËÐÐÒ»¸öûÓÐ×Ô¶¯ÌáÉýȨÏÞµÄÓ¦ÓóÌÐòʱ£¬£¬½«»á´¥·¢Óû§ÕË»§¿ØÖÆ£¨UAC£©ÌáÐÑ£¬£¬²¢ÇÒϵͳ½«²»»áÖ´ÐÐÈκβÙ×÷¡£¡£È»¶ø£¬£¬ÓÉÓÚÓû§ºÜÉÙ»áÄÍÐÄÔĶÁÌáÐѵÄÄÚÈÝ£¬£¬Í¨³£»£»áϰ¹ßÐÔµã»÷ÖÒÑÔ¶Ô»°¿òÖеÄÔ޳ɰ´Å¥£¬£¬Òò´ËÕâͬÑù¿ÉÄܵ¼ÖÂÓÐÓõĹ¥»÷¡£¡£ÆäÏêϸ·½·¨ÊÇ£¬£¬¹¥»÷ÕßÊ×ÏÈÖ´ÐиóÌÐò£¬£¬È»ºóÕýµ±ÆÚ´ýÓû§µÇ¼²¢µã»÷ÖÒÑÔ¶Ô»°¿òÖа´Å¥ºóʵÏÖ¶ñÒâ´úÂëµÄÖ´ÐС£¡£ÈôÊǸÃÓ¦ÓóÌÐòÄܹ»×Ô¶¯ÌáÉýȨÏÞ£¬£¬Ôò²»»áÔÙ·ºÆðUACµÄÖÒÑÔ£¬£¬»áÖ±½ÓÖ´ÐиÃÓ¦ÓóÌÐò¡£¡£
ÕâÊÇÒ»¸öºÜÊÇÓÐȤµÄÐÐΪ£¬£¬µ«¿ÉÄܲ»»á×÷Ϊһ¸ö¹¥»÷Õß³£ÓõĹ¥»÷³¡¾°£¬£¬ÒÔÊÇÈÃÎÒÃǼÌÐøÑо¿ÆäËûµÄ¼Æ»®¡£¡£´Ëʱ£¬£¬ÎÒÃÇ˼Á¿µ½¼ÈÈ»Äܹ»¶Ô×°±¸¾ÙÐÐÎïÀí½Ó´¥£¬£¬ÎªÊ²Ã´²»Ê¹ÓÃUSB KeyÀ´Í¶·ÅPayloadÄØ£¿£¿USB KeyµÄÄÚÈÝûÓмÓÈëµ½Ë÷ÒýÖ®ÖУ¬£¬Òò´Ë²»»á×÷ΪËÑË÷ÅÌÎʵÄЧ¹û·ºÆð³öÀ´¡£¡££¨ºóÎÄÖÐÉÐÓÐÆäËûUSB×°±¸µÄʹÓüƻ®£¬£¬Çë¼ÌÐøÔĶÁ£©
¼Æ»®2£ºÍ¶·ÅÒ»¸ö·ÇPEµÄPayload
Ö»¹Ü¿ÉÒÆÖ²¿ÉÖ´ÐУ¨PE£©ºóÃźܰô£¬£¬µ«ÎÒÃÇÔÚ˼Á¿£¬£¬ÊÇ·ñ»¹¿ÉÒÔͨ¹ý·ÇPEµÄPayload£¨ÀýÈçPowerShell¾ç±¾£©À´ÊµÏÖ´úÂëÖ´ÐУ¿£¿ÎÒÃÇ¿ÉÒÔʹÓÃÏàͬµÄÓÒ¼ü¹¦Ð§À´¸¨ÖúÍê³É£¬£¬Ö»ÐèÒªÉÔ×÷µ÷½â¼´¿É¡£¡£×ÝÈ»ÊÇÕë¶ÔÌØ¶¨µÄÎļþÀàÐÍ£¬£¬ËüÃǵÄÓÒ¼ü²Ëµ¥Ò²²»×ÜÊÇÏàͬµÄ¡£¡£
µ±ÎÒÃÇÏòCortanaѯÎÊ¡°PS1¡±Ê±£¬£¬¿ÉÒÔ¿´µ½Ë÷ÒýÖзºÆðPowerShell¾ç±¾¡£¡£Í¨¹ýÓÒ¼üµã»÷£¬£¬ÎÒÃÇÄܹ»¡°·¿ªÎļþËùÔÚλÖá±»ò¡°¸´ÖÆÍêÕû·¾¶¡±£¬£¬µ«²»¿ÉÖ´Ðиþ籾¡£¡£
ÕýÈçǰÎÄËùÐÎò¹ýµÄ£¬£¬ÈôÊÇÎÒÃǵ¥»÷¸ÃÎļþ£¬£¬¸ÃÎļþ½«ÒÔ±à¼Ä£Ê½·¿ª¡£¡£Ï£ÆæµÄÊÇ£¬£¬ÏµÍ³²¢²»»áÑ¡ÔñPowerShell¾ç±¾µÄĬÈÏ±à¼Æ÷£¨PowerShell ISE£©£¬£¬¶ø»áÔÚ¼Çʱ¾Öз¿ª¾ç±¾¡£¡£ÎÒÃÇÃ÷ȷΪÕâÊÇÒ»ÖÖÇå¾²²½·¥£¬£¬ÓëPowerShell ISE²î±ð£¬£¬¼Çʱ¾²»¿ÉÖ´Ðо籾£¬£¬¸ü¾ßÓÐÇå¾²ÐÔ¡£¡£
ÎÒÃÇÉÏÎÄÖÐÌáµ½£¬£¬Cortana»áƾ֤Óû§µÄÊäÈëÅÌÎÊÀ´ÐÞ¸ÄЧ¹û¡£¡£µ±Óû§µÇ¼ºó£¬£¬ÈôÊÇÒÔÖð¸öµ¥´ÊµÄ·½·¨Ñ¯ÎÊCortana¡°txt¡±£¬£¬½«»áÏÔʾ³öÎı¾Îĵµ¡¢¼Çʱ¾ºÍ×î½üÓɼÇʱ¾·¿ªµÄÎĵµ¡£¡£È»¶ø£¬£¬Õë¶Ô¡°×î½üʹÓõÄÎļþ¡±ÖÖ±ðºÍ¡°Îĵµ¡±ÖÖ±ðÖеÄÎļþ£¬£¬ÆäÓÒ¼üµ¥»÷ºó·ºÆðµÄ²Ëµ¥ÊÇ·×ÆçÑùµÄ¡£¡£
¡°×î½ü¡±ÖÖ±ðÖÐÎļþµÄÓÒ¼ü²Ëµ¥£º
¡°Îĵµ¡±ÖÖ±ðÖÐÎļþµÄÓÒ¼ü²Ëµ¥£º
»ùÓÚ´Ë£¬£¬ÈËÉú¾ÍÊDz©°ì·¨ÈçÏ£º
1¡¢½«Ò»¸öPowerShell¾ç±¾·ÅÔڻᱻË÷ÒýµÄλÖ㬣¬ÀýÈ繫ÓÃÎļþ¼Ð¡¢¹«Óù²Ïí»òOneDrive¡£¡£
2¡¢Ö´ÐÐËÑË÷²Ù×÷£¬£¬²¢µã»÷ËÑË÷µ½µÄ¾ç±¾£º
(1) ˵³ö¡°Hey Cortana, PS1¡±£»£»
(2) Ñ¡Ôñ¸Õ¸Õ°²ÅŵÄPowerShell¾ç±¾£¬£¬²¢ÇÒ×ó¼üµ¥»÷£»£»
(3) PowerShell¾ç±¾»áÔÚ¼Çʱ¾Öз¿ª¡£¡£
3¡¢Ö´ÐÐ×î½üʹÓõÄÎı¾ÎĵµµÄËÑË÷²Ù×÷£¬£¬ÓÒ¼üµ¥»÷£¬£¬È»ºóÆô¶¯£º
(1) ʹÓÃCortana£¬£¬ËÑË÷Òªº¦´Ê¡°txt¡±£»£»
(2) ÔÚ¡°×î½üʹÓõÄÎļþ¡±Ñ¡ÏÖУ¬£¬ÕÒµ½¸ÃPowerShell¾ç±¾£¬£¬²¢ÓÒ¼üµã»÷£»£»
(3) Ñ¡Ôñ¡°Ê¹ÓÃPowerShellÔËÐС±¡£¡£
ÏÖÔÚ£¬£¬ÎÒÃÇʹÓøÃPayloadÀ´ÊµÏÖÍâµØ´úÂëÖ´ÐС£¡£ÔÚ×îа汾µÄWindows 10ϵͳÉÏ£¬£¬×ÝÈ»ÒÑ¾Ëø¶¨£¬£¬¸Ã´úÂëÒ²ÄÜÀÖ³ÉÖ´ÐС£¡£
ÎÒÃǸովÙÐÐµÄÆÊÎöÀú³Ì£¬£¬ÓÐÖúÓÚÎÒÃÇÃ÷È·WindowsÔÚËø¶¨Ï¢ÕùËøµÄϵͳÖУ¬£¬Õë¶ÔÓ¦ÓóÌÐò¡¢ÎĵµµÈ²î±ðÀ©Õ¹£¬£¬¾ßÓвî±ðµÄ´¦Öóͷ£·½·¨¡£¡£È»¶ø£¬£¬ÓÉÓÚÆäÖаüÀ¨Óû§½»»¥Àú³Ì£¬£¬Òò´ËÕâÖּƻ®¿ÉÄܲ»ÇкÏÕæÊµÌìÏÂÖеĹ¥»÷³¡¾°¡£¡£ÈËÉú¾ÍÊDz©ÊµÑ黹ûÓп¢Ê¡£¡£
ÎÞÓû§½»»¥µÇ¼µ½Ëø¶¨×°±¸
ÏÖÔÚ£¬£¬ÎÒÃÇÒѾ¿ÉÒÔ¾ÙÐÐÍâµØ´úÂëÖ´ÐУ¬£¬µ«ÕâÒ»Àú³ÌÉÐÓÐһЩÏÞÖÆ¡£¡£Ê×ÏÈ£¬£¬ÎÒÃÇÐèÒªÈÃPayload¼ÓÈëµ½Ë÷ÒýÖУ¬£¬Í¬Ê±£¬£¬ÎÒÃÇÎÞ·¨×ª´ïÏÂÁîÐвÎÊý¡£¡£Õâ¿ÉÄÜÊÇÔÚPowerShell¾ÙÐй¥»÷Àú³ÌÖеÄÒ»¸öÏÞÖÆÒòËØ£¬£¬ÓÉÓÚÏìÓ¦µÄÖ´ÐÐÕ½ÂÔ¿ÉÄÜ»á×èÖ¹ËüµÄÖ´ÐУ¬£¬²¢ÇÒÔÚûÓÐÏÂÁîÐвÎÊýµÄÌõ¼þÏ£¬£¬ÎÒÃÇÎÞ·¨¾ÙÐС°-ExecutionPolicy Bypass¡±£¨»òÆäËûÀàËÆÆø¸ÅµÄ¹¥»÷£©¡£¡£ÏÖÔÚ£¬£¬ÎÒÃDZØÐèÕÒµ½Ò»ÖÖÒªÁìÔÚÓû§µÄÖ÷»úÉϰ²ÅÅPS1¾ç±¾£¬£¬²¢ÇÒ¿ÉÒÔÔ¶³Ì»á¼ûÎïÀíÖ÷»ú»ò¾ÙÐеǼ¡£¡£
»ØÊ׸ոյÄʵÑ飬£¬ÎÒÃÇʹÓüüÅÌÊäÈ룬£¬ÔÚËø¶¨ÆÁÄ»ÉÏ´¥·¢ÁËËÑË÷Òªº¦´Ê²Ëµ¥¡£¡£Èκΰ´¼ü¶¼ÄÜÔÚCortanaÊÕÌýÓû§ÓïÒôÖ¸ÁîµÄÀú³ÌÖд¥·¢ÕâÒ»²Ëµ¥¡£¡£ÔÚ´Ëʱ£¬£¬ÎÒÃÇ¿ÉÒÔ°´¿Õ¸ñ¼ü£¬£¬ÆäÔµ¹ÊÔÓÉÔÚÓÚÎÒÃÇ´ËʱÎÞ·¨Ê¹ÓÃÍ˸ñ¼ü£¬£¬²¢ÇÒWindows»á×Ô¶¯ºöÂÔµôÎı¾Ð§¹ûÖеĿոñ¡£¡£ÈôÊÇÎÒÃÇÔÚCortanaÊÕÌýǰ°´¼ü£¬£¬»òÔÚÔçÓÚŲÓüüÅÌÊäÈëµÄʱ¼ä°´¼ü£¬£¬ÏµÍ³¶¼»áÌáÐÑÎÒÃÇÊäÈëÃÜÂë¡£¡£ÈôÊǰ´¼üµÄʱ¼äÌ«Íí£¬£¬Cortana¿ÉÄÜÓÖ»á½øÈëµ½ÐÝÃßģʽ£¨²»ÕìÌýÓïÒôÖ¸Á£¬£¬»òÕß·µ»Ø²»º¬Òªº¦´Ê²Ëµ¥µÄÕý³£Ð§¹û¡£¡£
³ýÁËÓïÒôÖ¸ÁîÍ⣬£¬Ê¹ÓüüÅ̵ķ½·¨¿ÉÄܲ»ÊÇֱ̫¹Û£¬£¬µ«ÈôÊÇ´¥·¢ÁËCortanaµÄÕìÌý£¬£¬¾Í¿ÉÒÔÆ¾Ö¤ÔÚ½âËøºóWindowsÖеķ½·¨À´ÊäÈëËÑË÷ÄÚÈÝ¡£¡£
ÏÂÃæµÄ½ØÍ¼ÖÐչʾÁËÈçϰ취£º
1¡¢Í¨¹ý¡°Tap and Say¡±»ò¡°Hey Cortana¡±´¥·¢CortanaµÄÕìÌý£»£»
2¡¢ÎÊÒ»¸öÎÊÌ⣬£¬ÀýÈ磺¡°ÏÖÔÚ¼¸µã¡±£»£»
3¡¢°´Ï¿ոñ¼ü£¬£¬·ºÆðÒªº¦´Ê²Ëµ¥£»£»
4¡¢°´ÏÂESC¼ü£¬£¬²Ëµ¥ÏûÊÅ£»£»
5¡¢Ôٴΰ´Ï¿ոñ¼ü£¬£¬·ºÆðÒªº¦´Ê²Ëµ¥£¬£¬µ«´ËʱûÓÐÒªº¦´Ê£¬£¬ÒÔÊÇÅÌÎÊЧ¹ûÊǿյ컣»
6¡¢×îÏÈÊäÈ룬£¬×¢ÖØÔÚÊäÈëÀú³ÌÖв»¿ÉʹÓÃÍ˸ñ¼üBackspace£»£»
7¡¢ÔÚÊäÈëÏÂÁîºó£¬£¬µ¥»÷¡°ÏÂÁÖÖ±ðÖеÄÌõÄ¿£¨Ö»Óе±ÊäÈ뱻ʶ±ð³ÉÏÂÁîºó£¬£¬²Å»áÏÔʾÕâÒ»Öֱ𣩣»£»
8¡¢ÎÒÃÇ¿ÉÒÔµã»÷ÓÒ¼ü£¬£¬Ñ¡Ôñ¡°ÒÔÖÎÀíÔ±Éí·ÝÔËÐС±£¨µ«ÐèÒª×¢ÖØ£¬£¬±ØÐèÔÚÓû§µÇ¼ºó²Å»ª¹Ø±ÕUAC·À»¤»úÖÆ£©¡£¡£
ÎÒÃÇ¿ÉÒÔʹÓÃÏÂÃæÊ¾ÀýÖеļòÆÓPowerShellÏÂÁîÀ´¾ÙÐÐʵÑ飬£¬¸ÃÊÔÑéÔÚËø¶¨µÄWindowsÉÏÖ´ÐС£¡£
ÖÁ´Ë£¬£¬ÎÒÃǾͿÉÒÔ¾ÙÐÐÈκÎÏëÒªµÄ²Ù×÷ÁË¡£¡£demo£¨https://players.brightcove.net/21478975001/rJsQG2JOl_default/index.html?videoId=5796435398001£©ÖÐչʾÁËÔõÑù½èÖú´ËÊÖÒÕÔÚWindows 10²Ù×÷ϵͳÉÏʵÏÖÃÜÂëÖØÖü°µÇ¼¡£¡£
½â¾ö²½·¥
ÔÚÊÜÎó²îÓ°ÏìÇÒδÐÞ¸´µÄÖ÷»úÉÏ£¬£¬×î¼òÆÓµÄ»º½âÒªÁìÊǹرա°Ëø¶¨ÆÁÄ»ÉÏÆôÓÃCortana¡±¹¦Ð§¡£¡£MicrosoftÒѾΪ´ËÐû²¼ÁËÒ»¸öÇ徲ͨ¸æÒÔ¼°ÏìÓ¦²¹¶¡£¡£º
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8140
²Î¿¼×ÊÁÏ
https://securingtomorrow.mcafee.com/mcafee-labs/want-to-break-into-a-locked-windows-10-device-ask-cortana-cve-2018-8140


¾©¹«Íø°²±¸11010802024551ºÅ