Microsoft, WinBeta
Nekateri bi lahko rekli, da varnostno izkoriščanje CVE-2018-8140 ni nikoli predstavljalo večje grožnje, ker za aktiviranje zahteva fizični dostop do naprave Windows 10. Strokovnjaki za varnost že dolgo trdijo, da po fizičnem dostopu do naprave napadalca ni več mogoče šteti za resnično varno.
Kljub temu je Microsoft že 13. junija popravil zdaj razvpito ranljivost Cortane in je še danes ni uvrstil med resnično izkoriščene. Njihov popravek zagotavlja, da Cortana upošteva trenutno stanje varnosti, ko glasovni asistent pridobi informacije iz katere koli ustrezne službe.
Microsoftove informacije o posodobitvi navajajo, da čeprav sta bila med prizadetima izdelkoma sistema x86 in x86_64, starejše različice njihove sistemske programske opreme po preteku življenjskega cikla podpore ne vplivajo.
Kljub temu, da veliko ljudi še vedno ni namestilo pomembnih posodobitev za ublažitev težave, so raziskovalci iz McAfeeja že aprila ugotovili potencialno izkoriščanje. Zapisali so, da je težava povezana s tem, kako so privzete nastavitve na zaklenjenem zaslonu omogočile tako imenovano funkcijo 'Hey Cortana'.
Dokler je Cortana lahko razumela ton glasu bližnjega napadalca, bi lahko teoretično izvajala poljubno kodo. Da bi ga aktiviral, je bilo treba zaslon zakleniti, napadalec pa mora med ustvarjanjem in z uporabo določenega presledka na tipkovnici izgovoriti določeno zaporedje, da se prikaže kontekstni meni, ki omogoča razkritje in morebitno urejanje. gesel.
Če bi bil nekdo še posebej kreativen, bi lahko v napravo napisal izvršljivo datoteko, da bi nanjo lahko namestil zakulisje. Zlonamerni igralci takrat ne bi bili popolnoma pooblaščeni za njihovo usmrtitev.
Vendar pa bi spreten kreker, ki je našel ranljivo napravo, lahko s sistemom z napačno uporabo Cortane spustil prenosno izvedljivo datoteko in nato zagotovil, da jim bo dal pot do poznejše škode.
Čeprav je trenutno malo verjetno, da bi bila '8140 resna grožnja, uporabnike še vedno pozivajo k posodobitvi, saj bi bili tarče tovrstnih napadov tisti, ki imajo računalnike v javnih okoljih, kot so veliki delovni laboratoriji.
Oznake Cortana Varnost sistema Windows
