Obrovská bezpečnostná diera umožňuje útočníkom používať Cortanu na spúšťanie skriptov Powershell z miesta nad uzamknutou obrazovkou

Domov » Cortana

Ikona času čítania 2 min. čítať

Ikona kalendára Aktualizované na

by Surur Davids 

aktualizované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Existuje niečo ako byť príliš nápomocný, najmä keď pomáhate ľuďom s nekalými úmyslami.

Tak je to aj s Cortanou v systéme Windows 10, o ktorej výskumníci v oblasti bezpečnosti zistili, že je veľmi rada, že spúšťa príkazy Powershell z hornej časti obrazovky uzamknutia, čo útočníkom umožňuje robiť takmer čokoľvek, vrátane napríklad resetovania hesla a prihlásenia sa do počítača jednoduchým mať fyzický prístup k vášmu počítaču, aj keď je uzamknutý a šifrovaný.

Trik je celkom jednoduchý, ako je opísané v mojom McAfee.

  • Spustite Cortanu cez „Tap and Say“ alebo „Hey Cortana“
  • Položte otázku (toto je spoľahlivejšie), napríklad „Koľko je hodín?“
  • Stlačte medzerník a zobrazí sa kontextové menu
  • Stlačte esc a ponuka zmizne
  • Opätovným stlačením medzerníka sa zobrazí kontextová ponuka, ale tentoraz je vyhľadávací dopyt prázdny
  • Začnite písať (nemôžete použiť backspace). Ak sa pomýlite, stlačte esc a začnite znova.
  • Po (opatrnom) zadávaní príkazu kliknite na položku v kategórii Príkaz. (Táto kategória sa zobrazí až po rozpoznaní vstupu ako príkazu.)
  • Vždy môžete kliknúť pravým tlačidlom myši a vybrať možnosť „Spustiť ako správca“ (ale nezabudnite, že používateľ sa bude musieť prihlásiť, aby vymazal UAC)

Okrem vykonávania ľubovoľných príkazov Cortana tiež unikne dôverné informácie, ako je obsah súborov, z hornej časti obrazovky uzamknutia.

Spoločnosť McAfee už o probléme informovala spoločnosť Microsoft pred niekoľkými mesiacmi a spoločnosť Microsoft vydala opravu s kumulatívnou aktualizáciou z júna 2018 (ako súčasť CVE-2018-8140), ale predpokladáme, že mnoho podnikových počítačov zostane po nejaký čas zraniteľné, keď sa budú zavádzať opravy. pomaly von.

Súčasťou problému je, že Hey Cortana je predvolene povolená, vďaka čomu sú používatelia systému Windows 10 jednotne zraniteľní voči vyššie uvedeným útokom na uzamknutú obrazovku a úniku informácií. Spoločnosť McAfee odporúča, že najlepšou opravou je deaktivovať túto funkciu, pokiaľ ju skutočne nepoužívate, čo je možné vykonať v ponuke Cortana Search and Settings v aplikácii Nastavenia.

Prečítajte si všetky krvavé detaily v McAfee tu.

via WindowsLatest

Viac o témach: Cortana, zabezpečenia, windows 10

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.