Stora säkerhetshål låter angripare använda Cortana för att köra Powershell-skript ovanifrån låsskärmen

Hem » Cortana

Lästid ikon 2 min. läsa

Kalenderikonen Uppdaterad den

by Surur Davids 

uppdateras

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Det finns en sak som att vara för hjälpsam, speciellt när du hjälper människor med ondskefulla avsikter.

Så är det med Cortana på Windows 10, som säkerhetsforskare har upptäckt är alltför glada över att köra Powershell-kommandon ovanifrån låsskärmen, vilket skulle göra det möjligt för angripare att göra nästan vad som helst, inklusive till exempel att återställa ditt lösenord och logga in på din dator genom att helt enkelt ha fysisk åtkomst till din dator, även om den är låst och krypterad.

Tricket är ganska enkelt, som beskrivits min McAfee.

  • Trigga Cortana via "Tap and Say" eller "Hey Cortana"
  • Ställ en fråga (det här är mer tillförlitligt) som "Vad är klockan?"
  • Tryck på mellanslagstangenten och snabbmenyn visas
  • Tryck på esc och menyn försvinner
  • Tryck på mellanslagstangenten igen och den sammanhangsberoende menyn visas, men den här gången är sökfrågan tom
  • Börja skriva (du kan inte använda backsteg). Om du gör ett misstag, tryck på esc och börja om.
  • När du är klar (försiktigt) med att skriva ditt kommando, klicka på posten i kategorin Kommando. (Den här kategorin visas först efter att inmatningen har identifierats som ett kommando.)
  • Du kan alltid högerklicka och välja "Kör som administratör" (men kom ihåg att användaren måste logga in för att rensa UAC)

Förutom att utföra godtyckliga kommandon kommer Cortana också att läcka konfidentiell information, såsom innehållet i filer, ovanifrån låsskärmen.

McAfee har redan informerat Microsoft om problemet för några månader sedan, och Microsoft har släppt en fix med den kumulativa uppdateringen från juni 2018 (som en del av CVE-2018-8140), men vi antar att många företagsdatorer kommer att förbli sårbara under en tid när patchar rullar ut långsamt.

En del av problemet är att Hey Cortana är aktiverat som standard, vilket gör Windows 10-användare enhetligt sårbara för attacker ovanför låsskärmen och informationsläckage. McAfee rekommenderar att den bästa lösningen är att inaktivera den här funktionen om du inte faktiskt använder den, vilket kan göras i menyn Cortana Search and Settings i appen Inställningar.

Läs alla blodiga detaljer på McAfee här.

via WindowsLatest

Mer om ämnena: Cortana, säkerhet, Windows 10

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.