Massivt sikkerhedshul lader angribere bruge Cortana til at køre Powershell-scripts ovenfra låseskærmen

Home » Cortana

Ikon for læsetid 2 min. Læs

Kalenderikon Opdateret den

by Surur Davids 

opdateret

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Der er sådan noget som at være for hjælpsom, især når du hjælper mennesker med ondsindede hensigter.

Sådan er det også med Cortana på Windows 10, som sikkerhedsforskere har opdaget er alt for glade for at køre Powershell-kommandoer fra oven på låseskærmen, hvilket ville gøre det muligt for angribere at gøre næsten hvad som helst, herunder for eksempel nulstille din adgangskode og logge ind på din pc ved blot at have fysisk adgang til din pc, selvom den er låst og krypteret.

Tricket er ret simpelt, som beskrevet min McAfee.

  • Trigger Cortana via "Tap og sig" eller "Hey Cortana"
  • Stil et spørgsmål (dette er mere pålideligt) såsom "Hvad er klokken?"
  • Tryk på mellemrumstasten, og kontekstmenuen vises
  • Tryk på esc, og menuen forsvinder
  • Tryk på mellemrumstasten igen, og kontekstmenuen vises, men denne gang er søgeforespørgslen tom
  • Begynd at skrive (du kan ikke bruge backspace). Hvis du laver en fejl, skal du trykke på esc og starte igen.
  • Når du er færdig (omhyggeligt) med at skrive din kommando, skal du klikke på posten i kategorien Kommando. (Denne kategori vises kun, når input er genkendt som en kommando.)
  • Du kan altid højreklikke og vælge "Kør som administrator" (men husk, at brugeren skal logge på for at rydde UAC)

Udover at udføre vilkårlige kommandoer vil Cortana også lække fortrolige oplysninger, såsom indholdet af filer, ovenfra låseskærmen.

McAfee har allerede informeret Microsoft om problemet for nogle måneder siden, og Microsoft har frigivet en rettelse med den kumulative opdatering fra juni 2018 (som en del af CVE-2018-8140), men vi antager, at mange virksomheds-pc'er vil forblive sårbare i nogen tid, mens patches ruller langsomt ud.

En del af problemet er, at Hey Cortana er aktiveret som standard, hvilket gør Windows 10-brugere ensartet sårbare over for angreb på låseskærmen og informationslækage. McAfee anbefaler, at den bedste løsning er at deaktivere denne funktion, medmindre du rent faktisk bruger den, hvilket kan gøres i menuen Cortana Search and Settings i appen Indstillinger.

Læs alle de blodige detaljer hos McAfee her.

via WindowsLatest

Mere om emnerne: Cortana, sikkerhed, Windows 10

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.