Cortana. Na MSFT
Znano je, da je Microsoftov Windows 10 zelo prilagodljiv operacijski sistem. To omogoča številne načine za izkoriščanje operacijskega sistema. S tem pa se Microsoft posveča nenehnemu izboljševanju varnosti svojega sistema, sprošča hitre varnostne posodobitve in popravke napak za odkrite kritične ranljivosti. Medtem ko Microsoft še naprej vlaga svoja prizadevanja v izboljšanje sistema Windows na ta način, se je pojavila še ena ranljivost, ki hekerjem omogoča izvajanje poljubnih ukazov v sistemu samo z uporabo glasovnih ukazov v napravi.
Ranljivost, poimenovana 'Open Sesame', je ranljivost Microsoftovega asistenta, ki temelji na glasovnih povratnih informacijah, Cortana. O tej ranljivosti so razpravljali na konferenci Black Hat USA 2018 v Las Vegasu, ki se je zaključila pred nekaj dnevi. Ugotovljeno je bilo, da ranljivost Open Sesame hekerjem dovoljuje, da z glasovnimi ukazi dostopajo do občutljivih podatkov in dajejo sistemskim ukazom prenos ali zagon datotek, ki jih lahko povežejo z zlonamernimi strežniki. Poleg tega je bil samo glasovni ukaz dovolj, da je sistemu podelil določene privilegije za izvajanje teh dejanj, tudi če je računalnik zaklenjen na zaklenjenem zaslonu.
Ker je Cortana zasnovana kot glasovna asistentka, se tudi, ko je sistem zaklenjen, šteje, da je glasovni ukaz dovolj, da zaobide vnos na tipkovnici ali zahteve miške za odklepanje sistema, saj glas zadostuje za dodelitev dovoljenj. Še več, kljub temu da je zaslon zaklenjen, ker Windows 10 svoje programe zažene v ozadju ne glede na to, se lahko glasovni ukaz dotakne zagnanih aplikacij, da jih usmeri na določeno vedenje.
Ranljivost je dobila oznako CVE-2018-8410 . Ugotovljeno je, da vpliva tudi na posodobitve Windows 10 Fall Creators Update v1709, april 2018 Update v1803 in novejše posodobitve. Microsoft je bil o tej ranljivosti obveščen aprila, ko so jim jo izraelski raziskovalci odkrili. Microsoft je objavil le naslednjo izjavo na temo te kritične ranljivosti.
Ranljivost Elevation of Privilege obstaja, ko Cortana pridobi podatke iz uporabniških vnosnih storitev brez upoštevanja stanja. Napadalec, ki je uspešno izkoristil ranljivost, je lahko izvrševal ukaze z visokimi dovoljenji. Za izkoriščanje ranljivosti bi napadalec zahteval fizični dostop / dostop do konzole, sistem pa bi moral imeti omogočeno pomoč Cortana. Varnostna posodobitev odpravlja ranljivost tako, da Cortana upošteva stanje pri pridobivanju informacij iz vhodnih storitev - Microsoft
Zaenkrat ni na voljo nobenih tehnik za ublažitev, razen ohranjanja naprave v svojem dosegu, tako da ji bližnji napadalec ne more dati glasovnega ukaza za izkoriščanje. Za rešitev te težave čakamo na posodobitev Microsofta.
Naslednji videoposnetek Rona Marcovicha prikazuje podvig v akciji.
![[Fix] Red Dead Redemption 2 PC Crashes ob zagonu](https://jf-balio.pt/img/how-tos/43/red-dead-redemption-2-pc-crashes-startup.jpg)
