Ogromna varnostna luknja omogoča napadalcem uporabo Cortane za zagon skriptov Powershell nad zaklenjenim zaslonom

Domov » Cortana

Ikona časa branja 2 min. prebrati

Ikona koledarja Posodobljeno dne

by Surur Davids 

posodobljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Obstaja nekaj takega, kot je biti preveč koristen, še posebej, če pomagaš ljudem z zlobnimi nameni.

Tako je s Cortano v operacijskem sistemu Windows 10, za katero so varnostni raziskovalci ugotovili, da z veseljem izvaja ukaze Powershell nad zaklenjenim zaslonom, kar bi napadalcem omogočilo skoraj vse, vključno z na primer ponastavitvijo gesla in prijavo v računalnik s preprosto fizični dostop do vašega računalnika, tudi če je zaklenjen in šifriran.

Trik je precej preprost, kot je opisal moj McAfee.

  • Sproži Cortano prek »Tap and Say« ali »Hey Cortana«
  • Postavite vprašanje (to je bolj zanesljivo), na primer "Koliko je ura?"
  • Pritisnite preslednico in pojavi se kontekstni meni
  • Pritisnite esc in meni izgine
  • Znova pritisnite preslednico in pojavi se kontekstni meni, vendar je tokrat iskalna poizvedba prazna
  • Začnite tipkati (ne morete uporabiti vrnitve). Če se zmotite, pritisnite esc in začnite znova.
  • Ko končate (previdno) z vnosom ukaza, kliknite vnos v kategoriji Ukaz. (Ta kategorija se bo pojavila šele, ko bo vnos prepoznan kot ukaz.)
  • Vedno lahko z desno miškino tipko kliknete in izberete »Zaženi kot skrbnik« (vendar ne pozabite, da bi se uporabnik moral prijaviti, da počisti UAC)

Poleg izvajanja poljubnih ukazov bo Cortana tudi odkrila zaupne informacije, kot je vsebina datotek, nad zaklenjenim zaslonom.

McAfee je že obvestil Microsoft o težavi pred nekaj meseci, Microsoft pa je izdal popravek s kumulativno posodobitvijo junija 2018 (kot del CVE-2018-8140), vendar predvidevamo, da bo veliko podjetniških osebnih računalnikov še nekaj časa ostalo ranljivo, ko se bodo izdali popravki. ven počasi.

Del težave je, da je Hey Cortana privzeto omogočena, zaradi česar so uporabniki sistema Windows 10 enakomerno ranljivi za napade na zaklenjenem zaslonu in uhajanje informacij. McAfee priporoča, da je najboljša rešitev, da onemogočite to funkcijo, razen če je dejansko uporabljate, kar lahko storite v meniju Iskanje in nastavitve Cortana v aplikaciji Nastavitve.

Preberite vse krvave podrobnosti pri McAfeeju tukaj.

preko WindowsLatest

Več o temah: Cortana, varnost, Windows 10

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.