حفره امنیتی بزرگ به مهاجمان اجازه می دهد از کورتانا برای اجرای اسکریپت های Powershell از بالای صفحه قفل استفاده کنند

صفحه اصلی » کورتانا

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم به روز شده در

by سورور دیویدز 

به روز شد

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

چیزی به نام بیش از حد مفید بودن وجود دارد، به خصوص زمانی که با نیت پلید به مردم کمک می کنید.

کورتانا در ویندوز 10 نیز همینطور است، که محققان امنیتی دریافته اند که بسیار خوشحال است که دستورات Powershell را از بالای صفحه قفل اجرا می کند، که مهاجمان را قادر می سازد تقریباً هر کاری را انجام دهند، از جمله به عنوان مثال بازنشانی رمز عبور و ورود به رایانه شخصی به سادگی. دسترسی فیزیکی به رایانه شخصی خود، حتی اگر قفل و رمزگذاری شده باشد.

ترفند بسیار ساده است، همانطور که McAfee من توضیح داد.

  • کورتانا را از طریق «Tap and Say» یا «Hey Cortana» فعال کنید
  • سوالی بپرسید (این قابل اطمینان تر است) مانند "ساعت چند است؟"
  • نوار فاصله را فشار دهید و منوی زمینه ظاهر می شود
  • esc را فشار دهید و منو ناپدید می شود
  • دوباره کلید فاصله را فشار دهید و منوی متنی ظاهر می شود، اما این بار عبارت جستجو خالی است
  • شروع به تایپ کنید (شما نمی توانید از Backspace استفاده کنید). اگر اشتباه کردید، esc را فشار دهید و دوباره شروع کنید.
  • پس از انجام (با دقت) تایپ دستور خود، روی ورودی در دسته Command کلیک کنید. (این دسته تنها پس از شناسایی ورودی به عنوان یک فرمان ظاهر می شود.)
  • همیشه می‌توانید کلیک راست کرده و Run as Administrator را انتخاب کنید (اما به یاد داشته باشید که کاربر باید برای پاک کردن UAC وارد سیستم شود)

کورتانا علاوه بر اجرای دستورات دلخواه، اطلاعات محرمانه‌ای مانند محتوای فایل‌ها را نیز از بالای صفحه قفل افشا می‌کند.

McAfee قبلاً چند ماه پیش مایکروسافت را از این مشکل مطلع کرده بود و مایکروسافت با به‌روزرسانی تجمعی ژوئن 2018 (به عنوان بخشی از CVE-2018-8140) یک اصلاح را منتشر کرد، اما ما فرض می‌کنیم که بسیاری از رایانه‌های شخصی سازمانی برای مدتی با انتشار وصله‌ها آسیب‌پذیر خواهند بود. به آرامی بیرون

بخشی از مشکل این است که Hey Cortana به طور پیش فرض فعال است و کاربران ویندوز 10 را به طور یکسان در برابر حملات بالای صفحه قفل و نشت اطلاعات آسیب پذیر می کند. McAfee توصیه می کند بهترین راه حل این است که این ویژگی را غیرفعال کنید مگر اینکه واقعاً از آن استفاده کنید، که می تواند در منوی جستجو و تنظیمات کورتانا در برنامه تنظیمات انجام شود.

تمام جزئیات تلخ را بخوانید در مک آفی اینجا.

از طريق آخرین ویندوز

بیشتر در مورد موضوعات: کورتانا, تیم امنیت لاتاری, پنجره 10

سورور دیویدز

سورور دیویدز سپر

کارشناس گوشی های هوشمند

Surur Davids بنیانگذار WMPoweruser است که بعداً به MSPoweruser.com تبدیل شد. او یک متخصص گوشی های هوشمند با بیش از یک دهه تجربه است.