Найдена интересная уязвимость голосового помощника Cortana в Windows 10
Вчера Microsoft опубликовала заметки о выпуске вчерашнего патча. В июне 2018 года было исправлено 50 уязвимостей в следующем программном обеспечении; Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office и Microsoft Office Services и Web Apps, ChakraCore и Adobe Flash Player.
Среди обычных трещин безопасности и gaffes была найдена интересная уязвимость в голосовом помощнике Cortana, исправленная. Подробности об этой конкретной уязвимости безопасности, CVE-2018-8140, размещены в Центре технической безопасности Microsoft здесь.
Короче говоря, это была дыра в безопасности, которая позволяла хакеру вызывать Cortana с экрана блокировки и запускать исполняемые файлы или скрипты на USB-накопителе. Это давало возможность также сбросить пароль ПК, таким образом, получив полный доступ к компьютеру и его файлам.
«Уязвимость Elevation Privilege существует, когда Cortana извлекает данные из пользовательских служб ввода без учета статуса. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнять команды с повышенными разрешениями», - суммирует справочную информацию CVE-2018-8140.
В электронном письме, полученном от Tripwire о уязвимости голосового помощника Cortana, было высказано мнение, что это важный вопрос, который следует учитывать, поскольку он нацелен на растущий и популярный класс технологий - интеллектуальных цифровых персональных помощников». Следует отметить, что при помощи Alexa было выявлено 3 недостатка, включая сторонние приложения, и ожидается, что мы увидим больше зондировании этой «поверхности атаки». Как и Alexa, кажется, что Cortana слушает команды, даже если машины закрыты или заблокированы (необязательный параметр по умолчанию, см. Ниже).
Еще одна служба безопасности, McAfee, имеет подробный прогон этой уязвимости Cortana, обсуждая и демонстрируя, как она работает. Фирма рекомендует применять обновления Microsoft Patch Tuesday или отключать доступ к Cortana на экране блокировки, по крайней мере, до тех пор, пока вы не примените исправление.
Наконец, но не в последнюю очередь Microsoft выпустила новый совет по безопасности 4338110 и перечисляет пять известных проблем, над которыми они работают.
Другие новости по теме:
Как управлять Windows 10 своим голосомГолосовое управление является хитом или пропуском, но это удобный способ быстро справляться с задачами, когда он работает хорошо. Windows 10 имеет встроенные средства управления голосом для
Как пользоваться встроенным программным обеспечением в Windows 10 для устранения неполадок ПК удаленноWindows предлагает несколько встроенных инструментов для выполнения удаленной помощи. Независимо от того, решите ли вы использовать эти знания, чтобы помочь друзьям и членам семьи, поскольку человек,
12 Ошибок компьютерной безопасности, которые нельзя допускатьЕсли бы вы были хакером, который хотел бы создать новую схему управления фишингом, вирусом или ботнетом, каков был бы профиль вашей идеальной жертвы? Какие плохие привычки у них вы выберете, что вы