Büyük güvenlik açığı, saldırganların Cortana'yı kullanarak Powershell komut dosyalarını kilit ekranının üstünden çalıştırmasını sağlar

Ana Sayfa » Cortana

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Tarihinde güncellendi

by Surur Davutları 

tarihinde güncellendi

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Çok yardımcı olmak diye bir şey var, özellikle de insanlara kötü niyetle yardım ederken.

Güvenlik araştırmacılarının, kilit ekranının üstünden Powershell komutlarını çalıştırmanın çok mutlu olduğunu keşfettiği Windows 10'daki Cortana'da bu, saldırganların, örneğin parolanızı sıfırlamak ve PC'nizde oturum açmak da dahil olmak üzere neredeyse her şeyi yapmasına olanak tanır. kilitli ve şifreli olsa bile PC'nize fiziksel erişime sahip olmak.

McAfee'mde açıklandığı gibi hile oldukça basit.

  • Cortana'yı "Dokun ve Söyle" veya "Hey Cortana" yoluyla tetikleyin
  • “Saat kaç?” gibi bir soru sorun (bu daha güvenilirdir)
  • Boşluk çubuğuna basın, içerik menüsü görünür
  • esc tuşuna basın ve menü kaybolur
  • Boşluk çubuğuna tekrar basın ve bağlamsal menü görünür, ancak bu sefer arama sorgusu boştur.
  • Yazmaya başlayın (geri al tuşu kullanamazsınız). Bir hata yaparsanız, esc tuşuna basın ve yeniden başlayın.
  • Komutunuzu (dikkatlice) yazmayı tamamladığınızda, Komut kategorisindeki girişe tıklayın. (Bu kategori, yalnızca girdi komut olarak tanındıktan sonra görünecektir.)
  • Her zaman sağ tıklayıp "Yönetici Olarak Çalıştır"ı seçebilirsiniz (ancak kullanıcının UAC'yi temizlemek için oturum açması gerektiğini unutmayın)

Cortana, rastgele komutları yürütmenin yanı sıra, dosyaların içeriği gibi gizli bilgileri de kilit ekranının üst kısmından sızdıracaktır.

McAfee, birkaç ay önce Microsoft'u bu sorun hakkında bilgilendirdi ve Microsoft, Haziran 2018 toplu güncelleştirmesiyle (CVE-2018-8140'ın bir parçası olarak) bir düzeltme yayınladı, ancak yamalar ilerledikçe birçok kurumsal bilgisayarın bir süre savunmasız kalacağını varsayıyoruz. yavaşça dışarı.

Sorunun bir kısmı, Hey Cortana'nın varsayılan olarak etkinleştirilmesi ve Windows 10 kullanıcılarını yukarıdaki kilit ekranı saldırılarına ve bilgi sızıntısına karşı eşit derecede savunmasız hale getirmesidir. McAfee, en iyi düzeltmenin, bu özelliği gerçekten kullanmadığınız sürece devre dışı bırakmak olduğunu önerir; bu, Ayarlar uygulamasındaki Cortana Arama ve Ayarlar menüsünde yapılabilir.

Tüm kanlı ayrıntıları okuyun burada McAfee'de.

üzerinden WindowsLatest

Konular hakkında daha fazla bilgi: Cortana, güvenlik, , Windows 10

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.