Massivt sikkerhetshull lar angripere bruke Cortana til å kjøre Powershell-skript fra over låseskjermen

Hjemprodukt » Cortana

Ikon for lesetid 2 min. lese

Kalenderikon Oppdatert på

by Surur Davids 

oppdatert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Det er noe slikt som å være for hjelpsom, spesielt når du hjelper folk med ondsinnede hensikter.

Slik er det også med Cortana på Windows 10, som sikkerhetsforskere har oppdaget er altfor glade for å kjøre Powershell-kommandoer fra over låseskjermen, noe som vil gjøre det mulig for angripere å gjøre nesten hva som helst, inkludert for eksempel å tilbakestille passordet og logge på PC-en ved å ganske enkelt å ha fysisk tilgang til PC-en din, selv om den er låst og kryptert.

Trikset er ganske enkelt, som beskrevet min McAfee.

  • Utløs Cortana via "Tap og si" eller "Hey Cortana"
  • Still et spørsmål (dette er mer pålitelig) som "Hva er klokken?"
  • Trykk på mellomromstasten, og kontekstmenyen vises
  • Trykk på esc, og menyen forsvinner
  • Trykk på mellomromstasten igjen, og kontekstmenyen vises, men denne gangen er søket tomt
  • Begynn å skrive (du kan ikke bruke tilbaketasten). Hvis du gjør en feil, trykk på esc og start på nytt.
  • Når du er ferdig (forsiktig) med å skrive kommandoen, klikker du på oppføringen i kategorien Kommando. (Denne kategorien vises først etter at inndata er gjenkjent som en kommando.)
  • Du kan alltid høyreklikke og velge "Kjør som administrator" (men husk at brukeren må logge på for å fjerne UAC)

I tillegg til å utføre vilkårlige kommandoer vil Cortana også lekke konfidensiell informasjon, for eksempel innholdet i filer, ovenfra låseskjermen.

McAfee har allerede informert Microsoft om problemet for noen måneder siden, og Microsoft har gitt ut en løsning med den kumulative oppdateringen fra juni 2018 (som en del av CVE-2018-8140), men vi antar at mange bedrifts-PC-er vil forbli sårbare en stund ettersom patcher ruller. sakte ut.

En del av problemet er at Hey Cortana er aktivert som standard, noe som gjør Windows 10-brukere jevnt sårbare for angrep på låseskjermen og informasjonslekkasje. McAfee anbefaler at den beste løsningen er å deaktivere denne funksjonen med mindre du faktisk bruker den, noe som kan gjøres i Cortana Search and Settings-menyen i Innstillinger-appen.

Les alle de blodige detaljene hos McAfee her.

av WindowsSiste

Mer om temaene: Cortana, sikkerhet, Windows 10

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.