Massiivisen tietoturva-aukon avulla hyökkääjät voivat käyttää Cortanaa Powershell-skriptien suorittamiseen lukitusnäytön yläpuolelta

Koti » Cortana

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Päivitetty

by Surur Davids 

päivitetty

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

On olemassa sellainen asia kuin olla liian avulias, varsinkin kun autat ihmisiä, joilla on ilkeä tarkoitus.

Näin on myös Windows 10:n Cortanan kanssa, jonka tietoturvatutkijat ovat havainneet, että se on aivan liian iloinen voidessaan suorittaa Powershell-komentoja lukitusnäytön yläpuolelta, mikä antaisi hyökkääjille mahdollisuuden tehdä melkein mitä tahansa, mukaan lukien esimerkiksi salasanan nollaus ja tietokoneeseen kirjautuminen yksinkertaisesti. fyysinen pääsy tietokoneellesi, vaikka se olisi lukittu ja salattu.

Temppu on melko yksinkertainen, kuten McAfeeni kuvaili.

  • Käynnistä Cortana "Napauta ja sano" tai "Hei Cortana" kautta
  • Esitä kysymys (tämä on luotettavampi), kuten "Paljonko kello on?"
  • Paina välilyöntiä ja kontekstivalikko tulee näkyviin
  • Paina esc, niin valikko katoaa
  • Paina välilyöntiä uudelleen ja kontekstivalikko tulee näkyviin, mutta tällä kertaa hakukysely on tyhjä
  • Aloita kirjoittaminen (et voi käyttää askelpalautinta). Jos teet virheen, paina esc ja aloita uudelleen.
  • Kun olet kirjoittanut komennon (varovasti), napsauta merkintää Komento-luokassa. (Tämä luokka tulee näkyviin vasta, kun syöte on tunnistettu komennona.)
  • Voit aina napsauttaa hiiren kakkospainikkeella ja valita "Suorita järjestelmänvalvojana" (mutta muista, että käyttäjän on kirjauduttava sisään UAC:n tyhjentämiseksi)

Satunnaisten komentojen suorittamisen lisäksi Cortana vuotaa myös luottamuksellisia tietoja, kuten tiedostojen sisältöä, lukitusnäytön yläpuolelta.

McAfee on jo ilmoittanut Microsoftille ongelmasta muutama kuukausi sitten, ja Microsoft on julkaissut korjauksen kesäkuun 2018 kumulatiivisella päivityksellä (osana CVE-2018-8140), mutta oletamme, että monet yritystietokoneet pysyvät haavoittuvina jonkin aikaa korjaustiedostojen ilmestyessä. ulos hitaasti.

Osa ongelmaa on, että Hey Cortana on oletusarvoisesti käytössä, mikä tekee Windows 10 -käyttäjistä yhtä alttiita yläpuolella oleville lukitusnäytön hyökkäyksille ja tietovuodoille. McAfee suosittelee, että paras ratkaisu on poistaa tämä ominaisuus käytöstä, ellet todella käytä sitä, mikä voidaan tehdä Asetukset-sovelluksen Cortana Search and Settings -valikossa.

Lue kaikki veriset yksityiskohdat McAfeessa täällä.

kautta WindowsLatest

Lisää aiheista: Cortana, turvallisuus, Windows 10

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.