Ogromna sigurnosna rupa omogućuje napadačima korištenje Cortane za pokretanje Powershell skripti iznad zaključanog zaslona

Naslovna » Cortana

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Ažurirano

by Surur Davids 

ažurirano na

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Postoji nešto kao što je previše pomoći, pogotovo kada pomažete ljudima s podlim namjerama.

Tako je i s Cortanom u sustavu Windows 10, za koju su istraživači sigurnosti otkrili da vrlo rado pokreće Powershell naredbe iznad zaključanog zaslona, ​​što bi napadačima omogućilo gotovo sve, uključujući, na primjer, poništavanje vaše lozinke i prijavu na vaše računalo jednostavnim imaju fizički pristup vašem računalu, čak i ako je zaključano i šifrirano.

Trik je prilično jednostavan, kao što je opisao moj McAfee.

  • Pokrenite Cortanu putem "Tap and Say" ili "Hey Cortana"
  • Postavite pitanje (ovo je pouzdanije) kao što je "Koliko je sati?"
  • Pritisnite razmaknicu i pojavit će se kontekstni izbornik
  • Pritisnite esc i izbornik će nestati
  • Ponovno pritisnite razmaknicu i pojavit će se kontekstualni izbornik, ali ovaj put je upit za pretraživanje prazan
  • Počnite tipkati (ne možete koristiti backspace). Ako pogriješite, pritisnite esc i počnite iznova.
  • Kada završite (pažljivo) s unosom naredbe, kliknite na unos u kategoriji Naredba. (Ova kategorija će se pojaviti tek nakon što se unos prepozna kao naredba.)
  • Uvijek možete kliknuti desnom tipkom miša i odabrati "Pokreni kao administrator" (ali zapamtite da bi se korisnik morao prijaviti da izbriše UAC)

Osim izvršavanja proizvoljnih naredbi, Cortana će također propuštati povjerljive informacije, poput sadržaja datoteka, iznad zaključanog zaslona.

McAfee je već obavijestio Microsoft o problemu prije nekoliko mjeseci, a Microsoft je objavio ispravak s kumulativnim ažuriranjem iz lipnja 2018. (kao dio CVE-2018-8140), ali pretpostavljamo da će mnoga poslovna računala ostati ranjiva neko vrijeme dok se zakrpe budu pojavile van polako.

Dio problema je to što je Hey Cortana omogućena prema zadanim postavkama, što korisnike sustava Windows 10 čini jednako ranjivim na napade iznad zaključanog zaslona i curenje informacija. McAfee preporučuje da je najbolje rješenje onemogućiti ovu značajku osim ako je zapravo ne koristite, što se može učiniti u izborniku Cortana Search and Settings u aplikaciji Postavke.

Pročitajte sve krvave detalje ovdje u McAfeeju.

preko WindowsLatest

Više o temama: Cortana, sigurnosti, Windows 10

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.