Microsoft бързо запушва дупката за сигурност, свързана с Cortana

Microsoft / Microsoft бързо запушва дупката за сигурност, свързана с Cortana 1 минута четене

Microsoft, WinBeta



Някои биха могли да кажат, че експлойтът за сигурност CVE-2018-8140 никога не е бил основна заплаха, защото изисква физически достъп до устройство с Windows 10, за да се активира. Експертите по сигурността отдавна прокарват идеята, че след като физически достъп до устройство има хакер, устройството вече не може да се счита за наистина сигурно.

Независимо от това, Microsoft поправи вече прословутата уязвимост на Cortana още на 13 юни и все още не я беше включила като истински експлоатирана към днешна дата. Техният пластир гарантира, че Cortana преценява какъв е текущият статус на защита, когато гласовият асистент извлича информация от съответните услуги.



Информацията на Microsoft за актуализацията навежда на мисълта, че докато системите x86 и x86_64 са сред засегнатите продукти, по-старите версии на техния системен софтуер, преминали през жизнения цикъл на поддръжката, не са засегнати.



Въпреки факта, че много хора все още не са инсталирали важни актуализации за смекчаване на проблема, изследователи от McAfee са идентифицирали потенциалния експлойт още през април. Те написаха, че проблемът е свързан с това как настройките по подразбиране са активирали така наречената функция „Хей Кортана“ от заключения екран.



По този начин, докато Кортана можеше да разбере тона на близкия глас на нападателя, те теоретично биха могли да изпълнят произволен код. За да го активира, екранът трябваше да бъде заключен и нападателят трябваше да произнесе определена последователност, докато създаваше, а също и да използва определена последователност от интервали на клавиатура, за да изведе контекстно меню, което би позволило разкриването и потенциалното редактиране на пароли.

Ако някой е особено креативен, той може да напише изпълним файл на устройството, за да може да инсталира задна врата на него. По това време злонамерените актьори не биха имали пълномощие да ги екзекутират.

Въпреки това, умелият взломник, който е намерил уязвимо устройство, може да пусне преносим изпълним файл в системата, като злоупотребява с Cortana и след това да се увери, че това ще им даде път за по-нататъшно увреждане.



Въпреки че понастоящем е малко вероятно „8140 да бъде много сериозна заплаха, потребителите все още се приканват да актуализират, тъй като тези, които имат компютри в обществена среда като големи работни лаборатории, ще бъдат мишени за този вид атака.

Етикети Кортана Сигурност на Windows