Informuje o tom McAfee Labs že Microsoft opraven problém s Cortanou který umožnil komukoli číst citlivé informace na zamykací obrazovce Windows 10 a úplně obejít obrazovku. Jádrem problému byl proces indexování souborů používaný systémem Windows 10 a kontextová nabídka Cortany pro ruční kladení otázek virtuálního asistenta.
Pokud je povoleno, Cortana může být přítomna na zamykací obrazovce Windows 10 aby se na ni mohl ptát kdokoli, nejen majitel uzamčeného zařízení. Pokud jste před opravou aktivovali Cortanu slovně, ale místo toho začali psát dotaz ručně, objevila se kontextová nabídka. Problém byl v tom, že všechny zobrazené výsledky pocházely z indexovaných souborů a aplikací.
Doporučená videa
Windows 10 uchovává rejstřík všech souborů a nainstalovaných aplikací používaných v počítači, takže můžete tyto položky snadno vyhledávat. Tento systém také obsahuje metodu, jak nahlédnout do vašich souborů a indexovat jejich obsah. Seznam typů indexovaných souborů můžete zobrazit tak, že přejdete na „Možnosti indexování“ na ovládacím panelu a přejdete na Karta Typy souborů po kliknutí na „Upřesnit“. Uvidíte, že mnoho typů souborů je označeno jako „Vlastnosti indexu a soubor Obsah."
To znamená, že můžete spustit Cortanu a ručně začít hledat dokumenty. Pokud byste tedy uchovávali seznam hesel v textovém souboru s názvem „hesla“, Cortana by tento soubor a jeho aktuální umístění zobrazila na uzamčeném počítači s Windows 10.
„Pokud je shoda řízena shodou názvu souboru, zobrazí se vám úplná cesta k souboru,“ uvádí zpráva společnosti McAfee. „Pokud je shoda řízena shodou obsahu souboru, může se vám zobrazit obsah samotného souboru. Mějte na paměti, že celá struktura uživatelských složek je indexována, což zahrnuje výchozí umístění pro většinu dokumentů, ale také pro mapování, jako je OneDrive.
Ale problém se netočil jen kolem hledání uložených hesel. Pokud se vyhledávání nacházelo žádný dokument, skript nebo textový soubor, bude načten přidruženým editorem a prezentován, jakmile se vlastník zařízení přihlásí do Windows 10. Totéž lze říci o načítání Kalkulačky, Poznámkového bloku a dalších programů z kontextové nabídky. To znamená, že v podstatě můžete spustit malware na počítači, aniž byste jej odemkli.
Dohoda se spouštěním malwaru pomocí Cortany spočívá v tom, že musíte být osobně spojeni s cílovým počítačem, jako je například přístup k notebooku vašeho šéfa nebo k firemní pracovní stanici, která uchovává tajemství. Jedna metoda útoku vyžadovala upuštění spustitelného souboru nebo skriptu PowerShell na cílovém počítači prostřednictvím sdílení souborů nebo skryté přílohy e-mailu. Šéf tedy mohl otevřít soubor, nevědomky hodit malware na svůj počítač a vy se pak vplížit do kanceláře a spustit spustitelný soubor nebo skript ze zamykací obrazovky.
Tím ale problémy neskončily. Pomocí řetězce vstupů a vloženého USB klíče se týmu podařilo resetovat heslo uzamčeného počítače pomocí skriptu PowerShell z kontextové nabídky Cortany, čímž získal přístup k celému počítači.
Microsoft opravil exploit Cortana v úterý 13. června.
Doporučení redakce
- Aktualizujte Windows nyní – Microsoft právě opravil několik nebezpečných exploitů
- Microsoft varuje vybrané beta testery Windows 11, aby se nyní vrátili zpět na Windows 10
- Alt+Tab nefunkční aktualizací Windows 10? Zde je návod, jak to opravit
- Jak upravit rozlišení obrazovky ve Windows
- Jak opravit problémy se zvukem ve Windows 10
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
