Η Microsoft διορθώνει το Cortana Exploit που επιτρέπει σε οποιονδήποτε να παρακάμψει την οθόνη κλειδώματος

Η McAfee Labs αναφέρει ότι η Microsoft διόρθωσε ένα πρόβλημα με την Cortana που επέτρεπε σε οποιονδήποτε να διαβάσει ευαίσθητες πληροφορίες στην οθόνη κλειδώματος των Windows 10 και να παρακάμψει εντελώς την οθόνη. Στον πυρήνα του ζητήματος ήταν η διαδικασία δημιουργίας ευρετηρίου αρχείων που χρησιμοποιήθηκε από τα Windows 10 και το μενού περιβάλλοντος της Cortana για τη μη αυτόματη υποβολή ερωτήσεων στον εικονικό βοηθό.

Εάν είναι ενεργοποιημένο, Η Cortana μπορεί να είναι παρούσα στην οθόνη κλειδώματος των Windows 10 ώστε να μπορεί ο καθένας να της κάνει ερωτήσεις, όχι μόνο ο κάτοχος της κλειδωμένης συσκευής. Πριν από την επιδιόρθωση, εάν ενεργοποιήσατε προφορικά την Cortana αλλά αρχίσατε να πληκτρολογείτε το ερώτημά σας με μη αυτόματο τρόπο, εμφανίστηκε ένα μενού με βάση τα συμφραζόμενα. Το πρόβλημα ήταν ότι όλα τα εμφανιζόμενα αποτελέσματα προέρχονταν από αρχεία και εφαρμογές με ευρετήριο.

Προτεινόμενα βίντεο

Τα Windows 10 διατηρούν ένα ευρετήριο όλων των αρχείων και των εγκατεστημένων εφαρμογών που χρησιμοποιούνται στον υπολογιστή σας, ώστε να μπορείτε εύκολα να αναζητήσετε αυτά τα στοιχεία. Αυτό το σύστημα περιλαμβάνει επίσης μια μέθοδο για να κρυφοκοιτάξετε μέσα στα αρχεία σας και να ευρετηριάσετε το περιεχόμενό τους. Μπορείτε να δείτε τη λίστα των τύπων αρχείων με ευρετήριο πηγαίνοντας στις "Επιλογές ευρετηρίου" στον Πίνακα Ελέγχου και μεταβαίνοντας στο Καρτέλα Τύποι αρχείων αφού κάνετε κλικ στο "Για προχωρημένους". Θα δείτε ότι πολλοί τύποι αρχείων επισημαίνονται ως "Ιδιότητες ευρετηρίου και αρχείο Περιεχόμενα."

Τούτου λεχθέντος, θα μπορούσατε να ξεκινήσετε την Cortana και να ξεκινήσετε με μη αυτόματο τρόπο την αναζήτηση για έγγραφα. Έτσι, εάν διατηρούσατε μια λίστα με κωδικούς πρόσβασης σε ένα αρχείο κειμένου με το όνομα "passwords", η Cortana θα εμφανίσει αυτό το αρχείο και την τρέχουσα θέση του στον κλειδωμένο υπολογιστή Windows 10.

"Εάν η αντιστοίχιση οφείλεται στην αντιστοίχιση ονόματος αρχείου, τότε θα εμφανιστεί η πλήρης διαδρομή του αρχείου", αναφέρει η αναφορά της McAfee. "Εάν η αντιστοίχιση οφείλεται στην αντιστοίχιση περιεχομένου αρχείου, τότε ενδέχεται να εμφανιστεί το περιεχόμενο του ίδιου του αρχείου. Λάβετε υπόψη ότι ολόκληρη η δομή του φακέλου χρήστη είναι ευρετηριασμένη, η οποία περιλαμβάνει την προεπιλεγμένη θέση για τα περισσότερα έγγραφα αλλά και για αντιστοιχίσεις όπως το OneDrive.

Αλλά το πρόβλημα δεν περιστρέφεται μόνο γύρω από την αναζήτηση αποθηκευμένων κωδικών πρόσβασης. Εάν η αναζήτηση εντοπίστηκε όποιος έγγραφο, σενάριο ή αρχείο κειμένου, θα φορτωθεί από το σχετικό πρόγραμμα επεξεργασίας και θα παρουσιαστεί μόλις συνδεθεί ο κάτοχος της συσκευής στα Windows 10. Το ίδιο θα μπορούσε να ειπωθεί κατά τη φόρτωση του Υπολογιστή, του Σημειωματάριου και άλλων προγραμμάτων από το μενού συμφραζομένων. Αυτό σημαίνει ότι θα μπορούσατε ουσιαστικά να εκτελέσετε κακόβουλο λογισμικό στον υπολογιστή χωρίς να το ξεκλειδώσετε.

Η συμφωνία με την εκτέλεση κακόβουλου λογισμικού χρησιμοποιώντας την Cortana είναι ότι πρέπει να συσχετιστείτε προσωπικά με τον υπολογιστή-στόχο, όπως η πρόσβαση στον φορητό υπολογιστή του αφεντικού σας ή σε έναν σταθμό εργασίας της εταιρείας που αποθηκεύει μυστικά. Μια μέθοδος επίθεσης απαιτούσε την απόθεση ενός εκτελέσιμου αρχείου ή δέσμης ενεργειών PowerShell στον υπολογιστή-στόχο μέσω κοινής χρήσης αρχείων ή συγκαλυμμένου συνημμένου email. Έτσι, το αφεντικό θα μπορούσε να ανοίξει το αρχείο, να ρίξει εν αγνοία του κακόβουλο λογισμικό στον υπολογιστή του και στη συνέχεια να μπείτε κρυφά στο γραφείο και να εκκινήσετε το εκτελέσιμο αρχείο ή το σενάριο από την οθόνη κλειδώματος.

Όμως τα προβλήματα δεν σταμάτησαν εκεί. Χρησιμοποιώντας μια σειρά από εισόδους και ένα τοποθετημένο USB stick, η ομάδα κατάφερε να επαναφέρει τον κωδικό πρόσβασης ενός κλειδωμένου υπολογιστή χρησιμοποιώντας μια δέσμη ενεργειών PowerShell από το μενού περιβάλλοντος της Cortana, αποκτώντας έτσι πρόσβαση σε ολόκληρο τον υπολογιστή.

Η Microsoft διόρθωσε την εκμετάλλευση της Cortana την Τρίτη 13 Ιουνίου.

Συστάσεις των συντακτών

  • Ενημερώστε τα Windows τώρα — Η Microsoft μόλις διόρθωσε πολλά επικίνδυνα exploit
  • Η Microsoft προειδοποιεί επιλεγμένους δοκιμαστές beta των Windows 11 να επιστρέψουν στα Windows 10 τώρα
  • Το Alt+Tab έχει σπάσει από την ενημέρωση των Windows 10; Δείτε πώς μπορείτε να το διορθώσετε
  • Πώς να ρυθμίσετε την ανάλυση οθόνης στα Windows
  • Πώς να διορθώσετε προβλήματα ήχου στα Windows 10

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.