Огромная дыра в системе безопасности позволяет злоумышленникам использовать Cortana для запуска сценариев Powershell поверх экрана блокировки.

Главная » Кортана

Значок времени чтения 2 минута. читать

Значок календаря Обновление

by Сурур Давидс 

обновление

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Есть такая вещь, как быть слишком полезным, особенно когда вы помогаете людям с гнусными намерениями.

То же самое и с Cortana в Windows 10, которая, как обнаружили исследователи в области безопасности, очень рада запускать команды Powershell поверх экрана блокировки, что позволяет злоумышленникам делать практически все, включая, например, сброс вашего пароля и вход в ваш компьютер, просто иметь физический доступ к вашему ПК, даже если он заблокирован и зашифрован.

Трюк довольно прост, как описал мой McAfee.

  • Активируйте Cortana с помощью «Tap and Say» или «Hey Cortana»
  • Задайте вопрос (это более надежно), например: «Который час?»
  • Нажмите пробел, и появится контекстное меню
  • Нажимаешь esc и меню исчезает
  • Нажмите пробел еще раз, и появится контекстное меню, но на этот раз поисковый запрос пуст.
  • Начните печатать (вы не можете использовать клавишу Backspace). Если вы допустили ошибку, нажмите esc и начните заново.
  • Когда закончите (осторожно) вводить команду, щелкните запись в категории «Команда». (Эта категория появится только после того, как ввод будет распознан как команда.)
  • Вы всегда можете щелкнуть правой кнопкой мыши и выбрать «Запуск от имени администратора» (но помните, что пользователю придется войти в систему, чтобы очистить UAC).

Помимо выполнения произвольных команд, Cortana также будет передавать конфиденциальную информацию, например содержимое файлов, поверх экрана блокировки.

McAfee уже проинформировала Microsoft об этой проблеме несколько месяцев назад, и Microsoft выпустила исправление с накопительным обновлением за июнь 2018 года (как часть CVE-2018-8140), но мы предполагаем, что многие корпоративные ПК будут оставаться уязвимыми в течение некоторого времени по мере выпуска исправлений. медленно.

Частично проблема заключается в том, что Hey Cortana включена по умолчанию, что делает пользователей Windows 10 одинаково уязвимыми для вышеуказанных атак на экран блокировки и утечки информации. McAfee рекомендует лучше всего отключить эту функцию, если вы на самом деле не используете ее, что можно сделать в меню «Поиск и настройки Cortana» в приложении «Настройки».

Читать все кровавые подробности в McAfee здесь.

с помощью WindowsLatest

Подробнее о темах: Кортана, безопасность, Окна 10

Сурур Давидс

Сурур Давидс Щит

Эксперт по смартфонам

Сурур Давидс — основатель WMPoweruser, который позже стал MSPoweruser.com. Он эксперт по смартфонам с более чем десятилетним опытом.