O gaură masivă de securitate permite atacatorilor să folosească Cortana pentru a rula scripturi Powershell de deasupra ecranului de blocare

Acasă » Cortana

Pictograma timp de citire 2 min. citit

Pictogramă calendar Actualizat pe

by Surur Davids 

actualizat la

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Există așa ceva ca să fii prea util, mai ales când ajuți oameni cu intenții nefaste.

Așa se întâmplă și cu Cortana pe Windows 10, despre care cercetătorii de securitate au descoperit că este prea fericit să ruleze comenzile Powershell de deasupra ecranului de blocare, ceea ce ar permite atacatorilor să facă aproape orice, inclusiv, de exemplu, resetarea parolei și conectarea la computer pur și simplu. având acces fizic la computer, chiar dacă este blocat și criptat.

Trucul este destul de simplu, așa cum este descris McAfee-ul meu.

  • Declanșați Cortana prin „Atingeți și spuneți” sau „Hei Cortana”
  • Pune o întrebare (aceasta este mai de încredere) precum „Cât este ceasul?”
  • Apăsați bara de spațiu și apare meniul contextual
  • Apăsați esc și meniul dispare
  • Apăsați din nou pe bara de spațiu și apare meniul contextual, dar de data aceasta interogarea de căutare este goală
  • Începeți să tastați (nu puteți utiliza backspace). Dacă greșiți, apăsați esc și începeți din nou.
  • Când ați terminat (cu atenție) de tastat comanda, faceți clic pe intrarea din categoria Comandă. (Această categorie va apărea numai după ce intrarea este recunoscută ca o comandă.)
  • Puteți oricând să faceți clic dreapta și să selectați „Run as Administrator” (dar amintiți-vă că utilizatorul ar trebui să se conecteze pentru a șterge UAC)

Pe lângă executarea comenzilor arbitrare, Cortana va scurge și informații confidențiale, cum ar fi conținutul fișierelor, de deasupra ecranului de blocare.

McAfee a informat deja Microsoft despre această problemă în urmă cu câteva luni, iar Microsoft a lansat o remediere cu actualizarea cumulativă din iunie 2018 (ca parte a CVE-2018-8140), dar presupunem că multe PC-uri de întreprindere vor rămâne vulnerabile pentru o perioadă de timp pe măsură ce corecțiile rulează. afară încet.

O parte a problemei este că Hey Cortana este activată în mod implicit, făcând utilizatorii Windows 10 uniform vulnerabili la atacurile de deasupra ecranului de blocare și la scurgerea de informații. McAfee recomandă că cea mai bună soluție este dezactivarea acestei funcții, cu excepția cazului în care o utilizați efectiv, ceea ce se poate face în meniul Cortana Search și Setări din aplicația Setări.

Citiți toate detaliile sângeroase la McAfee aici.

de Windows Cel mai recent

Mai multe despre subiecte: Cortana, securitate, ferestre 10

Surur Davids

Surur Davids Scut

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.