공격자가 Cortana를 사용하여 잠금 화면 위에서 Powershell 스크립트를 실행할 수 있는 대규모 보안 구멍

특히 사악한 의도를 가진 사람들을 도울 때 너무 도움이 되는 것이 있습니다.

Windows 10의 Cortana도 마찬가지입니다. 보안 연구원들은 잠금 화면 위에서 Powershell 명령을 실행하는 것이 너무 행복하다는 사실을 발견했습니다. 이 명령을 사용하면 공격자가 암호 재설정 및 PC 로그인과 같은 거의 모든 작업을 수행할 수 있습니다. 잠겨 있고 암호화된 경우에도 PC에 물리적으로 액세스할 수 있습니다.

내 McAfee에서 설명한 것처럼 트릭은 매우 간단합니다.

• "Tap and Say" 또는 "Hey Cortana"를 통해 Cortana 트리거
• "지금 몇시입니까?"와 같은 질문(이것이 더 신뢰할 수 있음)
• 
• 스페이스바를 누르면 컨텍스트 메뉴가 나타납니다.
• esc를 누르면 메뉴가 사라집니다
• 다시 스페이스바를 누르면 컨텍스트 메뉴가 나오는데 이번에는 검색어가 비어있다.
• 입력을 시작합니다(백스페이스를 사용할 수 없음). 실수한 경우 esc를 누르고 다시 시작하십시오.
• 
• (조심스럽게) 명령을 입력했으면 명령 범주에서 항목을 클릭합니다. (이 카테고리는 입력이 명령어로 인식되어야만 나타납니다.)
• 항상 마우스 오른쪽 버튼을 클릭하고 "관리자 권한으로 실행"을 선택할 수 있습니다(하지만 UAC를 지우려면 사용자가 로그인해야 함을 기억하십시오)

임의의 명령을 실행하는 것 외에도 Cortana는 잠금 화면 위에서 파일 내용과 같은 기밀 정보를 유출합니다.

McAfee는 이미 몇 달 전에 Microsoft에 이 문제를 알렸고 Microsoft는 2018년 2018월 누적 업데이트(CVE-8140-XNUMX의 일부로)로 수정 사항을 발표했지만 많은 엔터프라이즈 PC가 패치가 롤링됨에 따라 한동안 취약한 상태로 남아 있을 것으로 가정합니다. 천천히 밖으로.

문제의 일부는 Hey Cortana가 기본적으로 활성화되어 있어 Windows 10 사용자가 위의 잠금 화면 공격 및 정보 유출에 균일하게 취약하다는 것입니다. McAfee는 설정 앱의 Cortana 검색 및 설정 메뉴에서 실제로 사용하지 않는 한 이 기능을 비활성화하는 것이 최선의 수정이라고 권장합니다.

모든 끔찍한 세부 사항을 읽으십시오 여기 McAfee에서.

를 통해 WindowsLatest