Уязвимость в голосовом помощнике Cortana позволяла взламывать ПК под управлением ОС Windows 10

Уязвимость в голосовом помощнике Cortana позволяла взламывать ПК под управлением ОС Windows 10


Голосовой помощник Microsoft Cortana, который на сегодняшний день является одним из самых популярных и предустановлен в каждой из существующих версий ОС Windows 10, содержал уязвимость, позволяющую запустить вредоносный код с экрана блокировки. Фраза «содержал», является ключевой, поскольку вчера Microsoft выпустила обновление безопасности, закрывающую эту «дыру».
Уязвимость в Cortana обнаружили специалисты известного разработчика антивирусного ПО McAfee. Сразу оговорим, что описанные McAfee варианты атаки невозможно провернуть удаленно, то есть для успешной эксплуатации уязвимости злоумышленник должен иметь физический доступ к устройству. В частности, McAfee рассказывают, как можно заставить помощника запустить тот или иной файл с подключенного к ПК флэш-накопителя. Это может быть как исполняемый файл для загрузки/установки вредоносного ПО, так и скрипт Powershell, например, для сброса защитного пароля.
Описанная атака основана на способности Cortana слушать команды при заблокированном экране ПК в сочетании с особенностями работы поиска в Windows 10 – система постоянно индексирует файлы для обеспечения к ним доступа.
Для предотвращения потенциальных атак до установки заплатки в McAfee настоятельно рекомендуют отключить возможность использовать Cortana с экрана блокировки. Особенно этот совет актуален для корпоративных пользователей. Софтверный гигант хоть и исправил эту уязвимость в последнем обновлении безопасности, потребуется некоторое время для его распространения на все подтвержденные риску машины.
Источник: The Verge
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

01:12 Зонд «Вояджер-2» вышел за пределы гелиосферы Солнечной системы в межзвёздное пространство


01:12 Snap заплатила $8 млн за разработчика приложения для перекрашивания волос Teleport. Стартап основал 20-летний украинец


01:12 Samsung официально анонсировала смартфон Galaxy A8s, оснащенный экраном Infinity-O с круглым вырезом под фронтальную камеру


01:12 PocketBook представил 6-дюймовый ридер PocketBook Touch HD 3 с экраном E Ink Carta HD, подсветкой SMARTlight и влагозащитой HZO по цене 5499 грн


01:12 Corsair предлагает для ценителей прекрасного фиктивные модули ОЗУ с подсветкой RGB, всего за… $40


01:12 В HoloLens 2 будут использовать Snapdragon 850


01:12 Конвертируем музыку на компьютере за четыре простых шага


01:12 Xiaomi Mi Note 4 сменит дизайн и получит NFC


01:12 Honor View 20 – первый в мире смартфон с дырявым экраном


01:12 Стажер Google по ошибке запустил рекламную кампанию желтого прямоугольника с бюджетом около $10 млн


01:12 Смерть чемпионки: 15-летняя спортсменка погибла от смартфона в ванной


01:12 На Украине засекретили информацию по инциденту в Керченском проливе


01:12 Минкомсвязь опубликовала график отключения аналогового телевещания


События из мира ИТ