Уязвимость в голосовом помощнике Cortana позволяла взламывать ПК под управлением ОС Windows 10

Уязвимость в голосовом помощнике Cortana позволяла взламывать ПК под управлением ОС Windows 10


Голосовой помощник Microsoft Cortana, который на сегодняшний день является одним из самых популярных и предустановлен в каждой из существующих версий ОС Windows 10, содержал уязвимость, позволяющую запустить вредоносный код с экрана блокировки. Фраза «содержал», является ключевой, поскольку вчера Microsoft выпустила обновление безопасности, закрывающую эту «дыру».
Уязвимость в Cortana обнаружили специалисты известного разработчика антивирусного ПО McAfee. Сразу оговорим, что описанные McAfee варианты атаки невозможно провернуть удаленно, то есть для успешной эксплуатации уязвимости злоумышленник должен иметь физический доступ к устройству. В частности, McAfee рассказывают, как можно заставить помощника запустить тот или иной файл с подключенного к ПК флэш-накопителя. Это может быть как исполняемый файл для загрузки/установки вредоносного ПО, так и скрипт Powershell, например, для сброса защитного пароля.
Описанная атака основана на способности Cortana слушать команды при заблокированном экране ПК в сочетании с особенностями работы поиска в Windows 10 – система постоянно индексирует файлы для обеспечения к ним доступа.
Для предотвращения потенциальных атак до установки заплатки в McAfee настоятельно рекомендуют отключить возможность использовать Cortana с экрана блокировки. Особенно этот совет актуален для корпоративных пользователей. Софтверный гигант хоть и исправил эту уязвимость в последнем обновлении безопасности, потребуется некоторое время для его распространения на все подтвержденные риску машины.
Источник: The Verge
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

18:08 lifecell развернул первую в Украине виртуализированную мобильную сеть NFV, которая позволит оператору быстро мигрировать на стандарт 5G


18:08 Vodafone запустил 4G в диапазоне 1800 МГц в Кривом Роге


18:08 Samsung представил 5G-модем для смартфонов Exynos Modem 5100, полностью совместимый со стандартом 5G-NR (3GPP Rel.15)


18:08 Reebok приступила к продаже кроссовок, изготовленных на базе растительных материалов. Цена – $95


18:08 Apple хочет создать специальный биопроцессор для здоровья и спорта


18:08 Пользователям Windows 10 April 2018 Update доступно обновление KB4343909


18:08 Трамп счел неконституционными некоторые положения оборонного бюджета по России.


18:08 Путин заявил о готовности встретиться с лидером КНДР в ближайшее время


18:08 Правительству США запретили использовать технологии Huawei и ZTE


18:08 Посадить "русского шпиона Киссинджера": последний шаг к гражданской войне.


18:08 На воспитание управленческой элиты России потратят 4,7 млрд рублей


18:08 Казахстанец Ержан Амарханов спас 47 пассажиров из горящего автобуса в России


18:08 Госдеп США встревожило "ненормальное" поведение российского спутника на околоземной орбите


События из мира ИТ