12.00.45 Вразливість в голосовому помічнику Cortana дозволяла зламувати ПК під управлінням ОС Windows 10 | |
 Вразливість в голосовому помічнику Cortana дозволяла зламувати ПК під управлінням ОС Windows 10
Голосовий помічник Microsoft Cortana, який на сьогоднішній день є одним з найпопулярніших і встановлений в кожній з існуючих версій ОС Windows 10, містив вразливість, що дозволяє запустити шкідливий код з екрану блокування. Фраза «містив», є ключовою, оскільки вчора Microsoft випустила оновлення безпеки, що закриває цю «дірку». Уразливість в Cortana виявили фахівці відомого розробника антивірусного ПО McAfee. Відразу обмовимося, що описані McAfee варіанти атаки неможливо провернути віддалено, тобто для успішної експлуатації уразливості зловмисник повинен мати фізичний доступ до пристрою. Зокрема, McAfee розповідають, як можна змусити помічника запустити той чи інший файл з підключеного до ПК флеш-накопичувача. Це може бути як виконуваний файл для завантаження / установки шкідливого ПО, так і скрипт Powershell, наприклад, для скидання захисного пароля. Описана атака заснована на здатності Cortana слухати команди при заблокованому екрані ПК в поєднанні з особливостями роботи пошуку в Windows 10 - система постійно індексує файли для забезпечення до них доступу. Для запобігання потенційних атак до установки заплатки в McAfee настійно рекомендують відключити можливість використовувати Cortana з екрану блокування. Особливо ця порада актуальна для корпоративних користувачів. Софтверний гігант хоч і виправив цю уразливість в останньому оновленні безпеки, буде потрібно якийсь час для його поширення на всі підтверджені ризику машини. Джерело: The Verge | |
|
| |
| Всього коментарів: 0 | |