Уязвимость в голосовом помощнике Cortana позволяла взламывать ПК под управлением ОС Windows 10

Уязвимость в голосовом помощнике Cortana позволяла взламывать ПК под управлением ОС Windows 10


Голосовой помощник Microsoft Cortana, который на сегодняшний день является одним из самых популярных и предустановлен в каждой из существующих версий ОС Windows 10, содержал уязвимость, позволяющую запустить вредоносный код с экрана блокировки. Фраза «содержал», является ключевой, поскольку вчера Microsoft выпустила обновление безопасности, закрывающую эту «дыру».
Уязвимость в Cortana обнаружили специалисты известного разработчика антивирусного ПО McAfee. Сразу оговорим, что описанные McAfee варианты атаки невозможно провернуть удаленно, то есть для успешной эксплуатации уязвимости злоумышленник должен иметь физический доступ к устройству. В частности, McAfee рассказывают, как можно заставить помощника запустить тот или иной файл с подключенного к ПК флэш-накопителя. Это может быть как исполняемый файл для загрузки/установки вредоносного ПО, так и скрипт Powershell, например, для сброса защитного пароля.
Описанная атака основана на способности Cortana слушать команды при заблокированном экране ПК в сочетании с особенностями работы поиска в Windows 10 – система постоянно индексирует файлы для обеспечения к ним доступа.
Для предотвращения потенциальных атак до установки заплатки в McAfee настоятельно рекомендуют отключить возможность использовать Cortana с экрана блокировки. Особенно этот совет актуален для корпоративных пользователей. Софтверный гигант хоть и исправил эту уязвимость в последнем обновлении безопасности, потребуется некоторое время для его распространения на все подтвержденные риску машины.
Источник: The Verge
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

В цеху "АвтоВАЗа" год скрыто работала майнинговая фермаОбщая сумма затрат "АвтоВАЗа" на похищенную электроэнергию с ноября 2017 года составила 600 тыс. рублей.Сотрудники службы безопасности "АвтоВАЗа" обнаружили в одном из тольяттинских цехов предприятия оборудование для скрытой добычи криптовалюты, сообщает издание "ТЛТ Правда". Ферма была спрятана в электрических шкафах 19-го зала управления конвейерами.Удаленный доступ к оборудованию осуществлялся через USB 4G-модем. По данным журнала событий исследованного управляющего блока, криптоферма работала с ноября 2017 года. Специалистам также удалось выявить криптовалютный кошелек, куда поступали виртуальные монеты. В журналах операций были зафиксированы транзакции с августа 2016-го по май 2018 года на общую сумму в эквиваленте более 1,2 млн рублей.Как отмечается, общая сумма затрат "АвтоВАЗа" на похищенную электроэнергию с ноября 2017 года составила 600 тыс. рублей. Личность майнера уже установлена, с ним работают правоохранительные органы.Напомним, ранее двух чиновников из аппарата совета министров Крымауличилив тайной установке программного обеспечения для майнинга биткойнов в здании правительства
http://stfw.ru


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

16:10 Xiaomi представила умную музыкальную маску для сна за $35


16:10 Xiaomi Mi8 Lite выйдет в продажу за пределами Китая 11 ноября


11:10 Трамп проговорился о передаче Украине наступательного вооружения


11:10 Телескоп № 1: российские астрономы получат шанс изучить "кротовые норы"


11:10 Неизвестный смартфон Vivo замечен на сайте TENAA


10:10 Pathfinder: Kingmaker — Хардкор на кубиках


10:10 Саудиты пригрозили нефтью по $200 в ответ на санкции США


10:10 [Мираж "Берёзки"] Девальвируй и недоплачивай. Ослабление "деревенеющего" на глазах рубля помогает экспортерам, работающим за иностранную валюту, но - за счет граждан и других отраслей промышленности


01:10 Хамил и угрожал. В Самаре задержали второго за сутки пьяного футболиста за рулём


01:10 Ситуация вокруг Лавры в Киеве: тысячи людей идут на её защиту


01:10 Сборная России обыграла Турцию в матче Лиги наций


01:10 Избитый Пак оценил мировую с Кокориным в 100 млн рублей


01:10 Старт продаж смартфона Meizu Х8 отложили на 10 дней


События из мира ИТ