McAfee Labs съобщава че Microsoft коригира проблем с Cortana което позволи на всеки да прочете чувствителна информация на заключения екран на Windows 10 и да заобиколи екрана напълно. В основата на проблема беше процесът на индексиране на файлове, използван от Windows 10 и контекстното меню на Cortana за ръчно задаване на въпроси на виртуалния асистент.
Ако е активирано, Cortana може да присъства на заключения екран на Windows 10 така че всеки да може да й задава въпроси, а не само собственикът на заключеното устройство. Преди корекцията, ако активирате Cortana вербално, но вместо това започнете да въвеждате заявката си ръчно, се появява контекстно меню. Проблемът беше, че всички показани резултати произтичаха от индексирани файлове и приложения.
Препоръчани видеоклипове
Windows 10 поддържа индекс на всички файлове и инсталирани приложения, използвани на вашия компютър, така че можете лесно да търсите тези елементи. Тази система също така включва метод за надникване във вашите файлове и индексиране на тяхното съдържание. Можете да видите списъка с индексирани типове файлове, като отидете на „Опции за индексиране“ на контролния панел и навигирате до Раздел „Типове файлове“, след като щракнете върху „Разширени“. Ще видите, че много типове файлове са маркирани като „Свойства на индекса и файл Съдържание.”
Въпреки това можете да стартирате Cortana и ръчно да започнете да търсите документи. По този начин, ако запазите списък с пароли в текстов файл с име „пароли“, Cortana ще покаже този файл и текущото му местоположение на заключения компютър с Windows 10.
„Ако съвпадението се управлява от съвпадение на имена на файлове, тогава ще ви бъде представен пълният път на файла“, се посочва в доклада на McAfee. „Ако съвпадението се задвижва от съвпадението на съдържанието на файла, тогава може да ви бъде представено съдържанието на самия файл. Имайте предвид, че цялата структура на потребителските папки е индексирана, което включва местоположението по подразбиране за повечето документи, но също и за съпоставяния като OneDrive.
Но проблемът не се въртеше само около търсенето на съхранени пароли. Ако търсенето е локализирано всякакви документ, скрипт или текстов файл, той ще бъде зареден от свързания редактор и представен, след като собственикът на устройството влезе в Windows 10. Същото може да се каже, когато зареждате Калкулатор, Бележник и други програми от контекстното меню. Това означава, че по същество можете да стартирате зловреден софтуер на компютъра, без да го отключвате.
Сделката с стартирането на злонамерен софтуер с помощта на Cortana е, че трябва да сте лично свързани с целевия компютър, като например достъп до лаптопа на вашия шеф или фирмена работна станция, съхраняваща тайни. Един от методите на атака изисква изпускане на изпълним файл или скрипт на PowerShell на целевия компютър чрез споделяне на файлове или скрит прикачен имейл. По този начин шефът може да отвори файла, несъзнателно да пусне зловреден софтуер на своя компютър и след това вие да се промъкнете в офиса и да стартирате изпълнимия файл или скрипта от заключения екран.
Но проблемите не спряха дотук. Използвайки поредица от входове и поставен USB стик, екипът успя да нулира паролата на заключен компютър с помощта на PowerShell скрипт от контекстното меню на Cortana, като по този начин получи достъп до целия компютър.
Microsoft поправи експлойта на Cortana във вторник, 13 юни.
Препоръки на редакторите
- Актуализирайте Windows сега — Microsoft току-що поправи няколко опасни експлойта
- Microsoft предупреждава избрани Windows 11 бета тестери да се върнат към Windows 10 сега
- Alt+Tab е повреден от актуализация на Windows 10? Ето как да го поправите
- Как да настроите разделителната способност на екрана в Windows
- Как да коригирате проблеми със звука в Windows 10
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.