Cortana Assistant, използвана за проникване на злонамерени приложения в компютри с Windows 10, заобикаляйки защитеното с парола меню за заключен екран
Израелски експерти по сигурността намериха начин да заобиколят менюто за заключен екран и потребителската парола, използвани за защита на компютри с Windows 10, като инсталират злонамерен софтуер с помощта на гласови команди, взети от Cortana Assistant.
Дори когато компютрите с Windows 10 са конфигурирани с парола за потребителския акаунт и менюто за заключен екран е включено, поддръжката на гласови команди все още е активна и отговаря на определени гласови команди. На устройства от по-ново поколение помощникът Cortana може да бъде активиран и от режим на заспиване. Това поведение е умишлено, като ролята на Cortana е да отговаря по всяко време на искания за информация и да изпълнява определени дейности. Но свободата, оставена на съветника на Cortana да работи и да отговаря на команди зад менюто за заключване на екрана, може да има неочаквани ефекти, ако Cortana не откаже инструкции, които надхвърлят привилегиите на ограничен потребителски акаунт.
При физически достъп до устройството, нападателят трябва първо да свърже USB стик, на който се намира приложението, което искате да инсталирате. Ако е необходимо, нападателят може да използва Cortana, за да се свърже с WiFi мрежа, различна от конфигурираната от потребителя. Също така чрез гласови команди можете да стартирате вашия уеб браузър и да получите достъп до несигурен уебсайт, за да изтеглите и инсталирате заразени приложения, без да се налага да въвеждате паролата си и да излизате извън менюто на заключения екран.
Чрез настройване на контролирана от нападателя WiFi мрежа е възможно впоследствие да примами потребителите към фишинг атаки, като насочва HTTP връзки към дублиращи се версии на легитимни сайтове, като по този начин се получават данни за банкови сметки и пароли.
Добрата новина е, че Microsoft вече е поправила докладваните проблеми, като актуализираната версия на Cortana поема заявките за уеб достъп директно, когато менюто за заключен екран е активно. Въпреки това Cortana все още отговаря на команди, приложени в режим на заключен екран, и остава да се види дали има други начини за получаване на привилегирован достъп на компютри с Windows 10.
- Синхронна светофарна система за постигане на корелация тип „зелена вълна“ на DN13 - E60, в
- Биомаркер в слюнката може да се използва за откриване на риска от детско затлъстяване
- Най-добрите приложения за Windows 10 Mobile и Windows Phone за отказване от цифрово пушене
- Дяволският план на ММ изигра картите му перфектно, за да доведе Леви! Как да използвам
- Microsoft Edge, базиран на Chromium, е официално достъпен за изтегляне от всеки Windows 10