Door een enorm beveiligingslek kunnen aanvallers Cortana gebruiken om Powershell-scripts van boven het vergrendelingsscherm uit te voeren

Home » Cortana

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Bijgewerkt op

by Surur Davids 

bijgewerkt

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Er bestaat zoiets als te behulpzaam zijn, vooral als je mensen met snode bedoelingen helpt.

Zo is het ook met Cortana op Windows 10, waarvan beveiligingsonderzoekers hebben ontdekt dat ze maar al te graag Powershell-opdrachten van boven het vergrendelscherm uitvoeren, waardoor aanvallers bijna alles kunnen doen, inclusief bijvoorbeeld het opnieuw instellen van uw wachtwoord en inloggen op uw pc door simpelweg fysieke toegang tot uw pc hebben, zelfs als deze is vergrendeld en versleuteld.

De truc is vrij eenvoudig, zoals mijn McAfee beschreven.

  • Activeer Cortana via "Tap and Say" of "Hey Cortana"
  • Stel een vraag (dit is betrouwbaarder) zoals "Hoe laat is het?"
  • Druk op de spatiebalk en het contextmenu verschijnt
  • Druk op esc en het menu verdwijnt
  • Druk nogmaals op de spatiebalk en het contextmenu verschijnt, maar deze keer is de zoekopdracht leeg
  • Begin met typen (je kunt geen backspace gebruiken). Als u een fout maakt, drukt u op esc en begint u opnieuw.
  • Wanneer u klaar bent met het (voorzichtig) typen van uw opdracht, klikt u op het item in de categorie Opdracht. (Deze categorie verschijnt pas nadat de invoer is herkend als een opdracht.)
  • U kunt altijd met de rechtermuisknop klikken en "Uitvoeren als beheerder" selecteren (maar onthoud dat de gebruiker moet inloggen om de UAC te wissen)

Naast het uitvoeren van willekeurige commando's lekt Cortana ook vertrouwelijke informatie, zoals de inhoud van bestanden, van boven het vergrendelscherm.

McAfee heeft Microsoft enkele maanden geleden al op de hoogte gebracht van het probleem en Microsoft heeft een oplossing uitgebracht met de cumulatieve update van juni 2018 (als onderdeel van CVE-2018-8140), maar we gaan ervan uit dat veel zakelijke pc's nog enige tijd kwetsbaar zullen blijven naarmate de patches verschijnen langzaam uit.

Een deel van het probleem is dat Hey Cortana standaard is ingeschakeld, waardoor Windows 10-gebruikers uniform kwetsbaar zijn voor aanvallen op het vergrendelingsscherm en het lekken van informatie. McAfee raadt aan dat de beste oplossing is om deze functie uit te schakelen, tenzij u deze daadwerkelijk gebruikt, wat u kunt doen in het menu Cortana Zoeken en Instellingen in de app Instellingen.

Lees alle bloederige details bij McAfee hier.

via WindowsLatest

Meer over de onderwerpen: Cortana, veiligheid, Windows 10

Surur Davids

Surur Davids Schild

Smartphone-expert

Surur Davids is de oprichter van WMPoweruser, wat later MSPoweruser.com werd. Hij is een smartphone-expert met meer dan tien jaar ervaring.