Вчера Microsoft опубликовала заметки о выпуске вчерашнего патча. В июне 2018 года было исправлено 50 уязвимостей в следующем программном обеспечении; Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office и Microsoft Office Services и Web Apps, ChakraCore и Adobe Flash Player.
Среди обычных трещин безопасности и gaffes была найдена интересная уязвимость в голосовом помощнике Cortana, исправленная. Подробности об этой конкретной уязвимости безопасности, CVE-2018-8140, размещены в Центре технической безопасности Microsoft здесь.
Короче говоря, это была дыра в безопасности, которая позволяла хакеру вызывать Cortana с экрана блокировки и запускать исполняемые файлы или скрипты на USB-накопителе. Это давало возможность также сбросить пароль ПК, таким образом, получив полный доступ к компьютеру и его файлам.
«Уязвимость Elevation Privilege существует, когда Cortana извлекает данные из пользовательских служб ввода без учета статуса. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнять команды с повышенными разрешениями», - суммирует справочную информацию CVE-2018-8140.
В электронном письме, полученном от Tripwire о уязвимости голосового помощника Cortana, было высказано мнение, что это важный вопрос, который следует учитывать, поскольку он нацелен на растущий и популярный класс технологий - интеллектуальных цифровых персональных помощников». Следует отметить, что при помощи Alexa было выявлено 3 недостатка, включая сторонние приложения, и ожидается, что мы увидим больше зондировании этой «поверхности атаки». Как и Alexa, кажется, что Cortana слушает команды, даже если машины закрыты или заблокированы (необязательный параметр по умолчанию, см. Ниже).
Еще одна служба безопасности, McAfee, имеет подробный прогон этой уязвимости Cortana, обсуждая и демонстрируя, как она работает. Фирма рекомендует применять обновления Microsoft Patch Tuesday или отключать доступ к Cortana на экране блокировки, по крайней мере, до тех пор, пока вы не примените исправление.
Наконец, но не в последнюю очередь Microsoft выпустила новый совет по безопасности 4338110 и перечисляет пять известных проблем, над которыми они работают.
Комментарии (0)
Добавить комментарий
2. Если Вы задаете вопрос, то постарайтесь описать проблему подробнее с указанием всех деталей. Напишите как можно точнее о проблеме.
3. Комментарии с оскорблениями и ненормативной лексикой, а так же комментарии, не имеющие смысла, будут удалены.
4. Не пытайтесь разместить рекламу, своих или сторонних сайтов, различные ссылки из социальных групп и сетей, спам и так далее. Для этого есть раздел «Реклама».
5. Давайте учится писать грамотно. Пишем текст не только большими буквами.
6. Если Вы отвечаете кому-то на комментарий, пожалуйста, жмите кнопочку «Ответить».
7. Помог материал решить Вашу проблему, поддержите проект поделитесь им в социальных сетях или просто скажите спасибо. С уважением к Вам!