Величезна діра в безпеці дозволяє зловмисникам використовувати Cortana для запуску сценаріїв Powershell зверху заблокованого екрана

Головна » Кортан

Значок часу читання 2 хв. читати

Піктограма календаря Оновлено на

by Сурур Давідс 

оновлено

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Є таке поняття, як бути занадто корисним, особливо коли ви допомагаєте людям з підлими намірами.

Так відбувається і з Cortana в Windows 10, яка, як виявили дослідники безпеки, дуже рада запускати команди Powershell зверху заблокованого екрана, що дозволить зловмисникам робити майже все, включаючи, наприклад, скидання вашого пароля та входу на ваш ПК, просто мати фізичний доступ до вашого ПК, навіть якщо він заблокований і зашифрований.

Трюк досить простий, як описав мій McAfee.

  • Активуйте Cortana за допомогою «Tap and Say» або «Hey Cortana»
  • Поставте запитання (це надійніше), наприклад «Котра година?»
  • Натисніть пробіл, і з'явиться контекстне меню
  • Натисніть esc, і меню зникне
  • Натисніть пробіл ще раз, і з’явиться контекстне меню, але цього разу пошуковий запит порожній
  • Почніть вводити (ви не можете використовувати backspace). Якщо ви зробили помилку, натисніть esc і почніть знову.
  • Завершивши (обережно) введення команди, клацніть запис у категорії Команда. (Ця категорія з’явиться лише після того, як введені дані будуть розпізнані як команда.)
  • Ви завжди можете клацнути правою кнопкою миші та вибрати «Запуск від імені адміністратора» (але пам’ятайте, що користувач повинен увійти, щоб очистити UAC)

Крім виконання довільних команд, Cortana також витікає конфіденційну інформацію, наприклад вміст файлів, зверху екрана блокування.

McAfee вже повідомила Microsoft про цю проблему кілька місяців тому, і Microsoft випустила виправлення з кумулятивним оновленням у червні 2018 року (як частина CVE-2018-8140), але ми припускаємо, що багато корпоративних ПК залишаться вразливими деякий час, оскільки виправлення будуть виходити. повільно.

Частково проблема полягає в тому, що Hey Cortana ввімкнено за замовчуванням, що робить користувачів Windows 10 однаково вразливими до атак на заблокованому екрані та витоку інформації. McAfee рекомендує найкраще виправити це — вимкнути цю функцію, якщо ви не використовуєте її насправді, що можна зробити в меню «Пошук і налаштування Cortana» у програмі «Налаштування».

Прочитайте всі криваві подробиці в McAfee тут.

через Найновіші

Детальніше про теми: Кортан, безпеку, windows 10

Сурур Давідс

Сурур Давідс Щит

Експерт зі смартфонів

Сурур Девідс є засновником WMPoweruser, який пізніше став MSPoweruser.com. Він експерт зі смартфонів із понад десятирічним досвідом.