Obrovská bezpečnostní díra umožňuje útočníkům používat Cortanu ke spouštění skriptů Powershell z místa nad zamykací obrazovkou

Domů » Cortana

Ikona času čtení 2 min. číst

Ikona kalendáře Aktualizováno dne

by Surur Davids 

aktualizováno

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Existuje něco jako být příliš nápomocný, zvláště když pomáháte lidem s nekalými úmysly.

Tak je to i s Cortanou na Windows 10, u které bezpečnostní výzkumníci zjistili, že je příliš šťastná, když spouští příkazy Powershell z místa nad zamykací obrazovkou, což by útočníkům umožnilo dělat téměř cokoli, včetně například resetování vašeho hesla a přihlášení k vašemu PC jednoduchým mít fyzický přístup k vašemu počítači, i když je zamčený a šifrovaný.

Trik je docela jednoduchý, jak popsal můj McAfee.

  • Spusťte Cortanu pomocí „Tap and Say“ nebo „Hey Cortana“
  • Položte otázku (to je spolehlivější), například „Kolik je hodin?“
  • Stiskněte mezerník a zobrazí se kontextová nabídka
  • Stiskněte esc a nabídka zmizí
  • Znovu stiskněte mezerník a zobrazí se kontextová nabídka, ale tentokrát je vyhledávací dotaz prázdný
  • Začněte psát (nelze použít backspace). Pokud uděláte chybu, stiskněte esc a začněte znovu.
  • Po (opatrném) psaní příkazu klikněte na položku v kategorii Příkaz. (Tato kategorie se objeví až poté, co bude vstup rozpoznán jako příkaz.)
  • Vždy můžete kliknout pravým tlačítkem a vybrat „Spustit jako správce“ (ale nezapomeňte, že uživatel by se musel přihlásit, aby vymazal UAC)

Kromě provádění libovolných příkazů bude Cortana také unikat důvěrné informace, jako je obsah souborů, z horní obrazovky uzamčení.

Společnost McAfee již Microsoft o problému informovala před několika měsíci a společnost Microsoft vydala opravu s kumulativní aktualizací z června 2018 (jako součást CVE-2018-8140), ale předpokládáme, že mnoho podnikových počítačů zůstane zranitelných po nějakou dobu, jak budou přicházet opravy. ven pomalu.

Součástí problému je, že Hey Cortana je ve výchozím nastavení povolena, takže uživatelé Windows 10 jsou jednotně zranitelní vůči výše uvedeným útokům na zamykací obrazovku a úniku informací. Společnost McAfee doporučuje, že nejlepším řešením je deaktivovat tuto funkci, pokud ji skutečně nepoužíváte, což lze provést v nabídce Cortana Search and Settings v aplikaci Nastavení.

Přečtěte si všechny krvavé detaily v McAfee zde.

přes WindowsLatest

Více o tématech: Cortana, zabezpečení, Windows 10

Surur Davids

Surur Davids Štít

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.