ช่องโหว่ด้านความปลอดภัยขนาดใหญ่ช่วยให้ผู้โจมตีใช้ Cortana เพื่อเรียกใช้สคริปต์ Powershell จากด้านบนของหน้าจอเมื่อล็อกได้

มีเรื่องที่เป็นประโยชน์มากเกินไป โดยเฉพาะอย่างยิ่งเมื่อคุณกำลังช่วยเหลือผู้ที่มีเจตนาร้าย

ดังนั้น Cortana บน Windows 10 จึงเป็นเช่นนั้น ซึ่งนักวิจัยด้านความปลอดภัยพบว่ายินดีที่จะเรียกใช้คำสั่ง Powershell จากด้านบนของหน้าจอล็อก ซึ่งจะทำให้ผู้โจมตีสามารถทำอะไรได้เกือบทุกอย่าง รวมถึงการรีเซ็ตรหัสผ่านและการเข้าสู่ระบบพีซีของคุณโดยง่าย มีการเข้าถึงพีซีของคุณทางกายภาพ แม้ว่าจะถูกล็อคและเข้ารหัส

เคล็ดลับนั้นค่อนข้างง่าย ตามที่อธิบายไว้ใน McAfee ของฉัน

• ทริกเกอร์ Cortana ผ่าน "แตะและพูด" หรือ "เฮ้ Cortana"
• ถามคำถาม (อันนี้น่าเชื่อถือกว่า) เช่น “กี่โมงแล้ว”
• 
• กดแป้นเว้นวรรคและเมนูบริบทจะปรากฏขึ้น
• กด esc เมนูจะหายไป
• กดแป้นเว้นวรรคอีกครั้งและเมนูตามบริบทปรากฏขึ้น แต่คราวนี้คำค้นหาว่างเปล่า
• เริ่มพิมพ์ (คุณไม่สามารถใช้ Backspace) หากคุณทำผิด ให้กด esc แล้วเริ่มใหม่อีกครั้ง
• 
• เมื่อพิมพ์คำสั่งเสร็จแล้ว (อย่างระมัดระวัง) ให้คลิกที่รายการในหมวดคำสั่ง (หมวดหมู่นี้จะปรากฏขึ้นหลังจากที่ระบบรับรู้อินพุตเป็นคำสั่งเท่านั้น)
• คุณสามารถคลิกขวาและเลือก "เรียกใช้ในฐานะผู้ดูแลระบบ" ได้ตลอดเวลา (แต่จำไว้ว่าผู้ใช้จะต้องเข้าสู่ระบบเพื่อล้าง UAC)

นอกจากการสั่งการตามอำเภอใจแล้ว Cortana ยังจะทำการรั่วไหลของข้อมูลที่เป็นความลับ เช่น เนื้อหาของไฟล์ จากด้านบนของหน้าจอเมื่อล็อก

McAfee ได้แจ้งให้ Microsoft ทราบถึงปัญหาแล้วเมื่อหลายเดือนก่อน และ Microsoft ได้เปิดตัวโปรแกรมแก้ไขด้วยการอัปเดตสะสมในเดือนมิถุนายน 2018 (ซึ่งเป็นส่วนหนึ่งของ CVE-2018-8140) แต่เราคิดว่าพีซีระดับองค์กรจำนวนมากจะยังคงมีช่องโหว่อยู่เป็นระยะเวลาหนึ่ง ออกช้าๆ

ส่วนหนึ่งของปัญหาคือ Hey Cortana ถูกเปิดใช้งานโดยค่าเริ่มต้น ทำให้ผู้ใช้ Windows 10 เสี่ยงต่อการโจมตีหน้าจอเมื่อล็อกและการรั่วไหลของข้อมูลอย่างสม่ำเสมอ McAfee ขอแนะนำวิธีแก้ไขที่ดีที่สุดคือการปิดใช้งานคุณลักษณะนี้ เว้นแต่คุณจะใช้งานจริง ซึ่งสามารถทำได้ในเมนู Cortana Search and Settings ในแอปการตั้งค่า

อ่านรายละเอียดที่เต็มไปด้วยเลือด ที่ McAfee ที่นี่.

ผ่านทาง WindowsLatest