A hatalmas biztonsági rés lehetővé teszi a támadók számára, hogy a Cortana segítségével Powershell-szkripteket futtassanak a lezárási képernyő felett
2 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Létezik olyan, hogy túlságosan segítőkész, különösen, ha aljas szándékkal segítesz embereken.
Így van ez a Windows 10 rendszeren futó Cortana esetében is, amelyről a biztonsági kutatók felfedezték, hogy túlságosan is szívesen futtat Powershell-parancsokat a lezárási képernyő felett, ami lehetővé tenné a támadók számára, hogy szinte bármit megtegyenek, beleértve például a jelszó visszaállítását és a számítógépre való egyszerű bejelentkezést. fizikai hozzáféréssel rendelkezik a számítógépéhez, még akkor is, ha az zárolt és titkosított.
A trükk nagyon egyszerű, amint azt a McAfee-m leírtam.
- A Cortana aktiválása a „Tap and Say” vagy a „Hey Cortana” használatával
- Tegyen fel egy kérdést (ez megbízhatóbb), például „Hány óra van?”
- Nyomja meg a szóköz billentyűt, és megjelenik a helyi menü
- Nyomja meg az esc gombot, és a menü eltűnik
- Nyomja meg ismét a szóköz billentyűt, és megjelenik a helyi menü, de ezúttal üres a keresési lekérdezés
- Kezdjen el gépelni (nem használhatja a backspace billentyűt). Ha hibázik, nyomja meg az esc billentyűt, és indítsa újra.
- Ha kész (óvatosan) beírta a parancsot, kattintson a bejegyzésre a Parancs kategóriában. (Ez a kategória csak akkor jelenik meg, ha a bemenetet parancsként ismeri fel.)
- Mindig jobb gombbal kattinthat, és kiválaszthatja a „Futtatás rendszergazdaként” lehetőséget (de ne feledje, hogy a felhasználónak be kell jelentkeznie az UAC törléséhez)
Az önkényes parancsok végrehajtása mellett a Cortana bizalmas információkat is kiszivárogtat, például a fájlok tartalmát a lezárási képernyő felett.
A McAfee néhány hónappal ezelőtt már tájékoztatta a Microsoftot a problémáról, és a Microsoft kiadott egy javítást a 2018. júniusi kumulatív frissítéssel (a CVE-2018-8140 részeként), de feltételezzük, hogy sok vállalati számítógép még egy ideig sebezhető marad a javítások megjelenésével. lassan kifelé.
A probléma része az, hogy a Hey Cortana alapértelmezés szerint engedélyezve van, így a Windows 10 felhasználók egységesen sebezhetőek a lezárási képernyő feletti támadásokkal és információszivárgással szemben. A McAfee azt javasolja, hogy a legjobb megoldás a funkció letiltása, hacsak nem használja, amit a Beállítások alkalmazás Cortana Keresés és Beállítások menüjében tehet meg.
Olvassa el az összes véres részletet itt a McAfee-ben.
keresztül WindowsLatest