Det rapporterer McAfee Labs at Microsoft løste et problem med Cortana der gjorde det muligt for enhver at læse følsomme oplysninger på Windows 10-låseskærmen og helt omgå skærmen. Kernen i problemet var filindekseringsprocessen, der blev brugt af Windows 10 og Cortanas kontekstmenu til manuelt at stille spørgsmål til den virtuelle assistent.
Hvis aktiveret, Cortana kan være til stede på Windows 10-låseskærmen så alle kan stille hende spørgsmål, ikke kun ejeren af den låste enhed. Før rettelsen, hvis du aktiverede Cortana verbalt, men i stedet begyndte at skrive din forespørgsel manuelt, dukkede en kontekstmenu op. Problemet var, at alle viste resultater stammede fra indekserede filer og applikationer.
Anbefalede videoer
Windows 10 gemmer et indeks over alle filer og installerede programmer, der bruges på din pc, så du nemt kan søge efter disse elementer. Dette system inkluderer også en metode til at kigge ind i dine filer og indeksere deres indhold. Du kan se listen over indekserede filtyper ved at gå til "Indekseringsindstillinger" på kontrolpanelet og navigere til Fanen Filtyper efter at have klikket på "Avanceret". Du vil se, at mange filtyper er markeret som "Indeksegenskaber og fil Indhold."
Når det er sagt, kan du starte Cortana og manuelt begynde at søge efter dokumenter. Således, hvis du holdt en liste over adgangskoder i en tekstfil med navnet "adgangskoder", ville Cortana vise denne fil og dens aktuelle placering på den låste Windows 10-pc.
"Hvis matchningen er drevet af filnavnsmatchning, vil du blive præsenteret for den fulde sti til filen," hedder det i McAfees rapport. "Hvis matchningen er drevet af filindholdsmatchningen, kan du blive præsenteret for indholdet af selve filen. Husk, at hele brugermappestrukturen er indekseret, hvilket inkluderer standardplaceringen for de fleste dokumenter, men også for kortlægninger som OneDrive."
Men problemet drejede sig ikke kun om at jage lagrede adgangskoder. Hvis søgningen findes nogen dokument, script eller tekstfil, vil den blive indlæst af den tilknyttede editor og præsenteret, når enhedsejeren loggede på Windows 10. Det samme kunne siges, når du indlæser Lommeregner, Notesblok og andre programmer fra kontekstmenuen. Det betyder, at du i det væsentlige kan køre malware på pc'en uden at låse den op.
Aftalen med at køre malware ved hjælp af Cortana er, at du skal være personligt forbundet med mål-pc'en, såsom adgang til din chefs bærbare computer eller en virksomhedsarbejdsstation, der gemmer hemmeligheder. En metode til angreb krævede at droppe en eksekverbar fil eller PowerShell-script på mål-pc'en gennem fildeling eller en skjult e-mail-vedhæftning. Således kunne chefen åbne filen, ubevidst slippe malware ind på sin pc, og så sniger du dig ind på kontoret og starter den eksekverbare eller script fra låseskærmen.
Men problemerne stoppede ikke der. Ved hjælp af en række input og en indsat USB-stick lykkedes det for teamet at nulstille en låst pc's adgangskode ved hjælp af et PowerShell-script fra Cortanas kontekstmenu og dermed få adgang til hele pc'en.
Microsoft rettede Cortana-udnyttelsen tirsdag den 13. juni.
Redaktørens anbefalinger
- Opdater Windows nu - Microsoft har lige rettet flere farlige udnyttelser
- Microsoft advarer udvalgte Windows 11-betatestere om at gå tilbage til Windows 10 nu
- Alt+Tab brudt af Windows 10-opdatering? Sådan løser du det
- Sådan justeres skærmopløsning i Windows
- Sådan løses lydproblemer i Windows 10
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
