Уязвимость в голосовом помощнике Cortana позволяла взламывать ПК под управлением ОС Windows 10

Уязвимость в голосовом помощнике Cortana позволяла взламывать ПК под управлением ОС Windows 10


Голосовой помощник Microsoft Cortana, который на сегодняшний день является одним из самых популярных и предустановлен в каждой из существующих версий ОС Windows 10, содержал уязвимость, позволяющую запустить вредоносный код с экрана блокировки. Фраза «содержал», является ключевой, поскольку вчера Microsoft выпустила обновление безопасности, закрывающую эту «дыру».
Уязвимость в Cortana обнаружили специалисты известного разработчика антивирусного ПО McAfee. Сразу оговорим, что описанные McAfee варианты атаки невозможно провернуть удаленно, то есть для успешной эксплуатации уязвимости злоумышленник должен иметь физический доступ к устройству. В частности, McAfee рассказывают, как можно заставить помощника запустить тот или иной файл с подключенного к ПК флэш-накопителя. Это может быть как исполняемый файл для загрузки/установки вредоносного ПО, так и скрипт Powershell, например, для сброса защитного пароля.
Описанная атака основана на способности Cortana слушать команды при заблокированном экране ПК в сочетании с особенностями работы поиска в Windows 10 – система постоянно индексирует файлы для обеспечения к ним доступа.
Для предотвращения потенциальных атак до установки заплатки в McAfee настоятельно рекомендуют отключить возможность использовать Cortana с экрана блокировки. Особенно этот совет актуален для корпоративных пользователей. Софтверный гигант хоть и исправил эту уязвимость в последнем обновлении безопасности, потребуется некоторое время для его распространения на все подтвержденные риску машины.
Источник: The Verge
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

11:06 Sony утверждает, что полосы на экранах смартфонов Xperia XZ1 и XZ2 не дефект, а результат воздействия электростатики


11:06 AU Optronics начнет поставки ЖК-панелей mini-LED для игровых мониторов в четвёртом квартале 2018 года


11:06 Surface "Andromeda" все же будет иметь возможности смартфона


11:06 Microsoft переименовывает и обновляет приложения и сайт MSN в Microsoft News


11:06 Перед Счетной палатой Кудрин уволился из английского фонда


11:06 На крючке: в США готовят закон, чтобы "наказывать" ОПЕК за дорогую нефть


11:06 Михаил Хазин: Зарвавшаяся от наглости и жадности челядь реально испугалась


11:06 [Уроки на вчера] Россия рискует стать заповедником "либерального глобализма"


11:06 Promobot продаст в США роботов на 56 млн долларов


11:06 Портативная колонка Tronsmart Element T6 всего за $43,99!


08:06 SkyUp обсуждает с «Антоновым» возможность использования их самолетов для регулярных внутренних рейсов


08:06 Huawei готовит SoC HiSilicon Kirin 1020, которая будет вдвое производительнее Kirin 970


02:06 Румыны признали арестованную своей...У арестованной за шпионаж россиянки Цуркан обнаружили румынский паспорт


События из мира ИТ