Windows 10是美國微軟公司研發(fā)的跨平臺及設(shè)備應(yīng)用的操作系統(tǒng)。是微軟發(fā)布的最后一個獨立Windows版本。Windows 10共有7個發(fā)行版本，分別面向不同用戶和設(shè)備。2014年10月1日，微軟在舊金山召開新品發(fā)布會，對外展示了新一代Windows操作系統(tǒng)，將它命名為“Windows 10”，新系統(tǒng)的名稱跳過了這個數(shù)字“9”。截止至2018年3月7日，Windows 10正式版已更新至秋季創(chuàng)意者10.0.16299.309版本，預(yù)覽版已更新至春季創(chuàng)意者10.0.17120版本

微軟一直致力于使Win10專業(yè)版更加安全，而該公司已經(jīng)設(shè)法使操作系統(tǒng)進(jìn)入更困難，在某些功能缺陷使黑客的生活更容易。

一個漏洞被稱為芝麻開門允許黑客在Win10專業(yè)版計算機(jī)上執(zhí)行任意代碼只使用自己的聲音。

該漏洞存在于數(shù)字助理的Cortana，和一個研究小組發(fā)現(xiàn)在拉斯維加斯舉行的黑帽會議，任何人都可以獲得訪問敏感文件的權(quán)限，連接到惡意網(wǎng)站下載和運行受感染的文件，甚至獲得更高的權(quán)限在鎖定計算機(jī)。

這一切都可能是由于Win10專業(yè)版的用戶界面現(xiàn)在可以在后臺運行的應(yīng)用程序，當(dāng)計算機(jī)被鎖定鼠標(biāo)和鍵盤的使用，Cortana仍然可以執(zhí)行一系列的任務(wù)。

安全研究人員Amichai Shulman，塔爾Be'ery的kzen網(wǎng)絡(luò)，Ron Marcovich和以色列科技學(xué)院的Yuval Ron發(fā)現(xiàn)的缺陷報告給微軟月份，據(jù)報告Threatpost問題已經(jīng)修補(bǔ)

錯誤記錄CVE 2018 - 8140微軟解釋說，沒有漏洞已被發(fā)現(xiàn)在野外。這是分配一個重要安全等級

“特權(quán)漏洞存在時，Cortana海拔檢索數(shù)據(jù)從用戶輸入服務(wù)而不考慮現(xiàn)狀。攻擊者成功利用該漏洞可能執(zhí)行命令以提升的權(quán)限。利用該漏洞，攻擊者需要物理/控制臺訪問和系統(tǒng)需要援助Cortana啟用，”微軟解釋。

“此安全更新解決漏洞確保Cortana認(rèn)為狀態(tài)時，檢索信息從輸入服務(wù)。”

該漏洞存在于Windows更新（版本的創(chuàng)作者十秋天1709年）和更新（版本1803年）月2018年更新和安裝最新的更新，使系統(tǒng)保護(hù)。

Windows 10系統(tǒng)成為了智能手機(jī)、PC、平板、Xbox One、物聯(lián)網(wǎng)和其他各種辦公設(shè)備的心臟，使設(shè)備之間提供無縫的操作體驗。