Главная » Іновації » Уязвимость в голосовом помощнике Cortana позволяла взламывать ПК под управлением ОС Windows 10

Уязвимость в голосовом помощнике Cortana позволяла взламывать ПК под управлением ОС Windows 10

Уязвимость в голосовом помощнике Cortana позволяла взламывать ПК под управлением ОС Windows 10

Голосовой помощник Microsoft Cortana, который на сегодняшний день является одним из самых популярных и предустановлен в каждой из существующих версий ОС Windows 10, содержал уязвимость, позволяющую запустить вредоносный код с экрана блокировки. Фраза «содержал», является ключевой, поскольку вчера Microsoft выпустила обновление безопасности, закрывающую эту «дыру».

Уязвимость в Cortana обнаружили специалисты известного разработчика антивирусного ПО McAfee. Сразу оговорим, что описанные McAfee варианты атаки невозможно провернуть удаленно, то есть для успешной эксплуатации уязвимости злоумышленник должен иметь физический доступ к устройству. В частности, McAfee рассказывают, как можно заставить помощника запустить тот или иной файл с подключенного к ПК флэш-накопителя. Это может быть как исполняемый файл для загрузки/установки вредоносного ПО, так и скрипт Powershell, например, для сброса защитного пароля.

Описанная атака основана на способности Cortana слушать команды при заблокированном экране ПК в сочетании с особенностями работы поиска в Windows 10 – система постоянно индексирует файлы для обеспечения к ним доступа.

Для предотвращения потенциальных атак до установки заплатки в McAfee настоятельно рекомендуют отключить возможность использовать Cortana с экрана блокировки. Особенно этот совет актуален для корпоративных пользователей. Софтверный гигант хоть и исправил эту уязвимость в последнем обновлении безопасности, потребуется некоторое время для его распространения на все подтвержденные риску машины.

Источник: The Verge

Дякуємо: itc.ua

Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*