Найдена интересная уязвимость голосового помощника Cortana в Windows 10

Настроить Windows 10 0 606 Жалоба

Вчера Microsoft опубликовала заметки о выпуске вчерашнего патча. В июне 2018 года было исправлено 50 уязвимостей в следующем программном обеспечении; Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office и Microsoft Office Services и Web Apps, ChakraCore и Adobe Flash Player.

golosovogo-pomoschnika-Cortana-v-Windows-10-uyazvimost.png

Среди обычных трещин безопасности и gaffes была найдена интересная уязвимость в голосовом помощнике Cortana, исправленная. Подробности об этой конкретной уязвимости безопасности, CVE-2018-8140, размещены в Центре технической безопасности Microsoft здесь.

Короче говоря, это была дыра в безопасности, которая позволяла хакеру вызывать Cortana с экрана блокировки и запускать исполняемые файлы или скрипты на USB-накопителе. Это давало возможность также сбросить пароль ПК, таким образом, получив полный доступ к компьютеру и его файлам.

«Уязвимость Elevation Privilege существует, когда Cortana извлекает данные из пользовательских служб ввода без учета статуса. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнять команды с повышенными разрешениями», - суммирует справочную информацию CVE-2018-8140.

В электронном письме, полученном от Tripwire о уязвимости голосового помощника Cortana, было высказано мнение, что это важный вопрос, который следует учитывать, поскольку он нацелен на растущий и популярный класс технологий - интеллектуальных цифровых персональных помощников». Следует отметить, что при помощи Alexa было выявлено 3 недостатка, включая сторонние приложения, и ожидается, что мы увидим больше зондировании этой «поверхности атаки». Как и Alexa, кажется, что Cortana слушает команды, даже если машины закрыты или заблокированы (необязательный параметр по умолчанию, см. Ниже).

Еще одна служба безопасности, McAfee, имеет подробный прогон этой уязвимости Cortana, обсуждая и демонстрируя, как она работает. Фирма рекомендует применять обновления Microsoft Patch Tuesday или отключать доступ к Cortana на экране блокировки, по крайней мере, до тех пор, пока вы не примените исправление.

Наконец, но не в последнюю очередь Microsoft выпустила новый совет по безопасности 4338110 и перечисляет пять известных проблем, над которыми они работают.

Вернуться

Похожие новости


Microsoft готовит голосовую диктовку для Word и OneNote Online

Microsoft готовит голосовую диктовку для Word и OneNote

16-окт-2018, 16:51

Microsoft добавляет инструмент диктовки в онлайн-версии Word и OneNote. Этот шаг следует по стопам

Червевые патчи от Microsoft ломают AV программное обеспечение

Червевые патчи от Microsoft ломают AV программное

22-май-2019, 12:00

Неделю назад в сети сообщалось об исправлениях, выпущенных Microsoft для исправления критической

Microsoft Office 2019 выпущен Windows и Mac

Microsoft Office 2019 выпущен Windows и Mac

25-сен-2018, 21:55

Microsoft объявила о выпуске Office 2019 для Windows и Mac. Обновленный пакет Office - это

Как управлять Windows 10 своим голосом

Как управлять Windows 10 своим голосом

15-июн-2018, 23:48

Голосовое управление является хитом или пропуском, но это удобный способ быстро справляться с

Комментарии (0)

Добавить комментарий

1. Добавленные комментарии проходят проверку.
2. Если Вы задаете вопрос, то постарайтесь описать проблему подробнее с указанием всех деталей. Напишите как можно точнее о проблеме.
3. Комментарии с оскорблениями и ненормативной лексикой, а так же комментарии, не имеющие смысла, будут удалены.
4. Не пытайтесь разместить рекламу, своих или сторонних сайтов, различные ссылки из социальных групп и сетей, спам и так далее. Для этого есть раздел «Реклама».
5. Давайте учится писать грамотно. Пишем текст не только большими буквами.
6. Если Вы отвечаете кому-то на комментарий, пожалуйста, жмите кнопочку «Ответить».
7. Помог материал решить Вашу проблему, поддержите проект поделитесь им в социальных сетях или просто скажите спасибо. С уважением к Вам!