Microsoft, WinBeta
Egyesek azt mondhatják, hogy a CVE-2018-8140 biztonsági kihasználása soha nem jelentett komoly veszélyt, mert az aktiváláshoz fizikai hozzáférést igényel egy Windows 10 eszközhöz. A biztonsági szakértők már régóta szorgalmazták azt az elképzelést, hogy ha egy eszközhöz fizikai hozzáférést biztosít egy támadó, az eszköz már soha nem tekinthető igazán biztonságosnak.
Mindazonáltal a Microsoft már június 13-án javította az immár hírhedt Cortana biztonsági rést, és a mai napig még mindig nem sorolta be igazán kihasználva. Javításuk biztosítja, hogy a Cortana mérlegelje a jelenlegi biztonsági állapotot, amikor a hangsegéd információt szerez bármely releváns szolgáltatásból.
A Microsoft frissítéssel kapcsolatos információi arra engedtek következtetni, hogy míg az x86 és az x86_64 rendszerek is az érintett termékek közé tartoznak, a rendszerszoftverük régebbi verzióit a támogatási életcikluson túl nem érinti.
Annak ellenére, hogy sokan még mindig nem telepítettek fontos frissítéseket a probléma enyhítésére, a McAfee kutatói még áprilisban azonosították a lehetséges kihasználást. Azt írták, hogy a probléma azzal kapcsolatos, hogy az alapértelmezett beállítások hogyan engedélyezték az úgynevezett „Hey Cortana” funkciót a zárolási képernyőről.
Így, amíg Cortana megértette a közeli támadó hangjának hangját, elméletileg tetszőleges kódot tudott végrehajtani. Az aktiválásához a képernyőt zárolni kellett, és a támadónak egy bizonyos sorrendet kellett beszélnie, miközben egy speciális szóköz-sorrendet kellett létrehoznia és használni egy billentyűzeten annak érdekében, hogy megjelenjen egy helyi menü, amely lehetővé teszi a nyilvánosságra hozást és az esetleges szerkesztést. jelszavak.
Ha valaki különösen kreatív, akkor írhat egy futtatható fájlt az eszközre, hogy hátsó ajtót telepítsen rá. A rosszindulatú színészek abban az időben nem lennének teljes mértékben felhatalmazva a kivégzésükre.
Azonban egy ügyes cracker, aki egy sérülékeny eszközt talált, a Cortana visszaélésével vissza tud dobni egy hordozható futtatható fájlt a rendszerbe, majd megbizonyosodhat arról, hogy ez utat enged a későbbi kártételnek.
Bár jelenleg nem valószínű, hogy a „8140 komoly veszélyt jelentene”, a felhasználókat továbbra is sürgetik a frissítésre, mivel azok, akiknek nyilvános környezetekben, például nagy munkalaborokban vannak számítógépeik, az ilyen típusú támadások célpontjai lehetnek.
Címkék Cortana Windows biztonság
