A hatalmas biztonsági rés lehetővé teszi a támadók számára, hogy a Cortana segítségével Powershell-szkripteket futtassanak a lezárási képernyő felett

Kezdőlap » Cortana

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Frissítve

by Surur Davids 

frissítve

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Létezik olyan, hogy túlságosan segítőkész, különösen, ha aljas szándékkal segítesz embereken.

Így van ez a Windows 10 rendszeren futó Cortana esetében is, amelyről a biztonsági kutatók felfedezték, hogy túlságosan is szívesen futtat Powershell-parancsokat a lezárási képernyő felett, ami lehetővé tenné a támadók számára, hogy szinte bármit megtegyenek, beleértve például a jelszó visszaállítását és a számítógépre való egyszerű bejelentkezést. fizikai hozzáféréssel rendelkezik a számítógépéhez, még akkor is, ha az zárolt és titkosított.

A trükk nagyon egyszerű, amint azt a McAfee-m leírtam.

  • A Cortana aktiválása a „Tap and Say” vagy a „Hey Cortana” használatával
  • Tegyen fel egy kérdést (ez megbízhatóbb), például „Hány óra van?”
  • Nyomja meg a szóköz billentyűt, és megjelenik a helyi menü
  • Nyomja meg az esc gombot, és a menü eltűnik
  • Nyomja meg ismét a szóköz billentyűt, és megjelenik a helyi menü, de ezúttal üres a keresési lekérdezés
  • Kezdjen el gépelni (nem használhatja a backspace billentyűt). Ha hibázik, nyomja meg az esc billentyűt, és indítsa újra.
  • Ha kész (óvatosan) beírta a parancsot, kattintson a bejegyzésre a Parancs kategóriában. (Ez a kategória csak akkor jelenik meg, ha a bemenetet parancsként ismeri fel.)
  • Mindig jobb gombbal kattinthat, és kiválaszthatja a „Futtatás rendszergazdaként” lehetőséget (de ne feledje, hogy a felhasználónak be kell jelentkeznie az UAC törléséhez)

Az önkényes parancsok végrehajtása mellett a Cortana bizalmas információkat is kiszivárogtat, például a fájlok tartalmát a lezárási képernyő felett.

A McAfee néhány hónappal ezelőtt már tájékoztatta a Microsoftot a problémáról, és a Microsoft kiadott egy javítást a 2018. júniusi kumulatív frissítéssel (a CVE-2018-8140 részeként), de feltételezzük, hogy sok vállalati számítógép még egy ideig sebezhető marad a javítások megjelenésével. lassan kifelé.

A probléma része az, hogy a Hey Cortana alapértelmezés szerint engedélyezve van, így a Windows 10 felhasználók egységesen sebezhetőek a lezárási képernyő feletti támadásokkal és információszivárgással szemben. A McAfee azt javasolja, hogy a legjobb megoldás a funkció letiltása, hacsak nem használja, amit a Beállítások alkalmazás Cortana Keresés és Beállítások menüjében tehet meg.

Olvassa el az összes véres részletet itt a McAfee-ben.

keresztül WindowsLatest

Bővebben a témákról: Cortana, biztonság, A windows 10

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.