Найдена интересная уязвимость голосового помощника Cortana в Windows 10

Вчера Microsoft опубликовала заметки о выпуске вчерашнего патча. В июне 2018 года было исправлено 50 уязвимостей в следующем программном обеспечении; Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office и Microsoft Office Services и Web Apps, ChakraCore и Adobe Flash Player.

Среди обычных трещин безопасности и gaffes была найдена интересная уязвимость в голосовом помощнике Cortana, исправленная. Подробности об этой конкретной уязвимости безопасности, CVE-2018-8140, размещены в Центре технической безопасности Microsoft здесь.

Короче говоря, это была дыра в безопасности, которая позволяла хакеру вызывать Cortana с экрана блокировки и запускать исполняемые файлы или скрипты на USB-накопителе. Это давало возможность также сбросить пароль ПК, таким образом, получив полный доступ к компьютеру и его файлам.

«Уязвимость Elevation Privilege существует, когда Cortana извлекает данные из пользовательских служб ввода без учета статуса. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнять команды с повышенными разрешениями», - суммирует справочную информацию CVE-2018-8140.

В электронном письме, полученном от Tripwire о уязвимости голосового помощника Cortana, было высказано мнение, что это важный вопрос, который следует учитывать, поскольку он нацелен на растущий и популярный класс технологий - интеллектуальных цифровых персональных помощников». Следует отметить, что при помощи Alexa было выявлено 3 недостатка, включая сторонние приложения, и ожидается, что мы увидим больше зондировании этой «поверхности атаки». Как и Alexa, кажется, что Cortana слушает команды, даже если машины закрыты или заблокированы (необязательный параметр по умолчанию, см. Ниже).

Еще одна служба безопасности, McAfee, имеет подробный прогон этой уязвимости Cortana, обсуждая и демонстрируя, как она работает. Фирма рекомендует применять обновления Microsoft Patch Tuesday или отключать доступ к Cortana на экране блокировки, по крайней мере, до тех пор, пока вы не примените исправление.

Наконец, но не в последнюю очередь Microsoft выпустила новый совет по безопасности 4338110 и перечисляет пять известных проблем, над которыми они работают.