McAfee Labs izvještava taj Microsoft riješio problem s Cortanom koji je svakome omogućio čitanje osjetljivih informacija na zaključanom zaslonu sustava Windows 10 i potpuno zaobilaženje zaslona. Srž problema bio je proces indeksiranja datoteka koji koristi Windows 10 i Cortanin kontekstualni izbornik za ručno postavljanje pitanja virtualnom pomoćniku.
Ako je omogućeno, Cortana može biti prisutna na zaključanom zaslonu sustava Windows 10 kako bi joj svatko mogao postavljati pitanja, a ne samo vlasnik zaključanog uređaja. Prije popravka, ako ste verbalno aktivirali Cortanu, ali umjesto toga počeli ručno upisivati upit, pojavio se kontekstualni izbornik. Problem je bio u tome što su svi prikazani rezultati proizašli iz indeksiranih datoteka i aplikacija.
Preporučeni videozapisi
Windows 10 čuva indeks svih datoteka i instaliranih aplikacija koje se koriste na vašem računalu tako da možete jednostavno pretraživati te stavke. Ovaj sustav također uključuje metodu zavirivanja u vaše datoteke i indeksiranja njihovog sadržaja. Popis indeksiranih vrsta datoteka možete vidjeti ako odete na "Opcije indeksiranja" na upravljačkoj ploči i navigirate do Kartica Vrste datoteka nakon što kliknete "Napredno". Vidjet ćete da su mnoge vrste datoteka označene kao "Svojstva indeksa i datoteka Sadržaj."
Ipak, možete pokrenuti Cortanu i ručno započeti traženje dokumenata. Dakle, ako ste zadržali popis lozinki u tekstualnoj datoteci pod nazivom "lozinke", Cortana bi prikazala tu datoteku i njezinu trenutnu lokaciju na zaključanom računalu sa sustavom Windows 10.
"Ako je podudaranje potaknuto podudaranjem naziva datoteke, tada će vam se prikazati puna putanja datoteke", navodi McAfeejevo izvješće. “Ako je podudaranje potaknuto podudaranjem sadržaja datoteke, tada vam se može prikazati sadržaj same datoteke. Imajte na umu da je cijela struktura korisničke mape indeksirana, što uključuje zadanu lokaciju za većinu dokumenata, ali i za mapiranja kao što je OneDrive.”
Ali problem se nije vrtio samo oko traženja pohranjenih lozinki. Ako je pretraga locirana bilo koji dokumenta, skripte ili tekstualne datoteke, učitao bi je povezani uređivač i prikazao bi je nakon što se vlasnik uređaja prijavi na Windows 10. Isto se može reći kada učitavate Kalkulator, Notepad i druge programe iz kontekstualnog izbornika. To znači da zapravo možete pokrenuti zlonamjerni softver na računalu bez da ga otključate.
Dogovor s pokretanjem zlonamjernog softvera pomoću Cortane je da morate biti osobno povezani s ciljanim računalom, kao što je pristup prijenosnom računalu vašeg šefa ili radnoj stanici tvrtke koja pohranjuje tajne. Jedna metoda napada zahtijevala je ispuštanje izvršne datoteke ili PowerShell skripte na ciljno računalo putem dijeljenja datoteka ili prikrivenog privitka e-pošte. Tako bi šef mogao otvoriti datoteku, nesvjesno ispustiti zlonamjerni softver na svoje računalo, a zatim se vi ušuljati u ured i pokrenuti izvršnu datoteku ili skriptu sa zaključanog zaslona.
Ali problemi tu nisu prestali. Koristeći niz unosa i umetnuti USB stick, tim je uspio resetirati lozinku zaključanog računala pomoću PowerShell skripte iz Cortaninog kontekstualnog izbornika, čime je dobio pristup cijelom računalu.
Microsoft je popravio Cortana exploit u utorak, 13. lipnja.
Preporuke urednika
- Ažurirajte Windows sada — Microsoft je upravo popravio nekoliko opasnih iskorištavanja
- Microsoft upozorava odabrane Windows 11 beta testere da se sada vrate na Windows 10
- Alt+Tab ne radi ažuriranje Windows 10? Evo kako to popraviti
- Kako prilagoditi razlučivost zaslona u sustavu Windows
- Kako riješiti probleme sa zvukom u sustavu Windows 10
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
