Ogromna luka w zabezpieczeniach pozwala atakującym używać Cortany do uruchamiania skryptów Powershell z poziomu ekranu blokady

Strona główna » Cortana

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Zaktualizowano na

by Surura Davidsa 

zaktualizowany

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Jest coś takiego jak bycie zbyt pomocnym, zwłaszcza gdy pomagasz ludziom w nikczemnych zamiarach.

Tak jest z Cortaną w systemie Windows 10, która, jak odkryli badacze bezpieczeństwa, jest zbyt szczęśliwa, mogąc uruchamiać polecenia Powershell z poziomu ekranu blokady, co umożliwiłoby atakującym prawie wszystko, w tym na przykład zresetowanie hasła i zalogowanie się do komputera po prostu fizyczny dostęp do komputera, nawet jeśli jest on zablokowany i zaszyfrowany.

Sztuczka jest dość prosta, jak opisał mój McAfee.

  • Uruchom Cortanę za pomocą „Dotknij i powiedz” lub „Hej, Cortana”
  • Zadaj pytanie (jest to bardziej wiarygodne), takie jak „Która godzina?”
  • Naciśnij spację, a pojawi się menu kontekstowe
  • Naciśnij klawisz esc, a menu zniknie
  • Naciśnij ponownie spację, a pojawi się menu kontekstowe, ale tym razem zapytanie jest puste
  • Zacznij pisać (nie możesz używać backspace). Jeśli popełnisz błąd, naciśnij esc i zacznij od nowa.
  • Po zakończeniu (ostrożnego) wpisywania polecenia kliknij wpis w kategorii Polecenie. (Ta kategoria pojawi się dopiero po rozpoznaniu danych wejściowych jako polecenia).
  • Zawsze możesz kliknąć prawym przyciskiem myszy i wybrać „Uruchom jako administrator” (ale pamiętaj, że użytkownik musiałby się zalogować, aby wyczyścić UAC)

Oprócz wykonywania dowolnych poleceń Cortana będzie również ujawniać poufne informacje, takie jak zawartość plików, znad ekranu blokady.

Firma McAfee poinformowała już Microsoft o problemie kilka miesięcy temu, a firma Microsoft wydała poprawkę z aktualizacją zbiorczą z czerwca 2018 r. (jako część CVE-2018-8140), ale zakładamy, że wiele komputerów klasy korporacyjnej pozostanie podatnych na ataki przez jakiś czas w miarę wprowadzania poprawek powoli.

Częścią problemu jest to, że Hey Cortana jest domyślnie włączona, co sprawia, że ​​użytkownicy systemu Windows 10 są jednakowo podatni na powyższe ataki ekranu blokady i wyciek informacji. Firma McAfee zaleca, aby najlepszym rozwiązaniem było wyłączenie tej funkcji, chyba że faktycznie jej używasz, co można zrobić w menu wyszukiwania i ustawień Cortana w aplikacji Ustawienia.

Przeczytaj wszystkie krwawe szczegóły w McAfee tutaj.

przez WindowsLatest

Więcej na tematy: Cortana, bezpieczeństwo, Okna 10

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.