მაიკროსოფტი ასწორებს Cortana-ს ექსპლოიტს, რომელიც ნებისმიერს საშუალებას აძლევს გვერდის ავლით ჩაკეტილი ეკრანი

იტყობინება McAfee Labs რომ მაიკროსოფტი მოაგვარა პრობლემა Cortana-სთან ეს საშუალებას აძლევდა ნებისმიერს წაეკითხა სენსიტიური ინფორმაცია Windows 10-ის ჩაკეტილ ეკრანზე და საერთოდ გვერდის ავლით ეკრანზე. საკითხის არსი იყო ფაილების ინდექსირების პროცესი, რომელსაც იყენებდა Windows 10 და Cortana-ს კონტექსტური მენიუ ვირტუალური ასისტენტის კითხვების ხელით დასმისთვის.

თუ ჩართულია, Cortana შეიძლება იყოს Windows 10-ის დაბლოკვის ეკრანზე რათა ნებისმიერმა შეძლოს მისთვის კითხვების დასმა და არა მხოლოდ ჩაკეტილი მოწყობილობის მფლობელს. გამოსწორებამდე, თუ თქვენ გაააქტიურებდით Cortana-ს სიტყვიერად, მაგრამ სანაცვლოდ დაიწყეთ თქვენი მოთხოვნის ხელით აკრეფა, გამოჩნდა კონტექსტური მენიუ. პრობლემა ის იყო, რომ ყველა ნაჩვენები შედეგი მომდინარეობდა ინდექსირებული ფაილებიდან და აპლიკაციებიდან.

რეკომენდებული ვიდეოები

Windows 10 ინახავს თქვენს კომპიუტერში გამოყენებული ყველა ფაილის და დაინსტალირებული აპლიკაციის ინდექსს, ასე რომ თქვენ შეგიძლიათ მარტივად მოძებნოთ ეს ელემენტები. ეს სისტემა ასევე მოიცავს მეთოდს თქვენი ფაილების შიგნით შეხედვისა და მათი შინაარსის ინდექსაციისთვის. თქვენ შეგიძლიათ ნახოთ ინდექსირებული ფაილის ტიპების სია საკონტროლო პანელზე „ინდექსირების ოფციების“ სათაურით და გადადით ფაილის ტიპების ჩანართი "Advanced"-ზე დაწკაპუნების შემდეგ. თქვენ ნახავთ, რომ ფაილის მრავალი ტიპი მონიშნულია, როგორც „ინდექსის თვისებები და ფაილი შინაარსი.”

ამის თქმით, თქვენ შეგიძლიათ დაიწყოთ Cortana და ხელით დაიწყოთ დოკუმენტების ძებნა. ამრიგად, თუ პაროლების სიას შეინახავთ ტექსტურ ფაილში სახელად „პაროლები“, Cortana აჩვენებს ამ ფაილს და მის ამჟამინდელ მდებარეობას ჩაკეტილ Windows 10 კომპიუტერზე.

„თუ დამთხვევა განპირობებულია ფაილის სახელის შესაბამისობით, მაშინ თქვენ წარმოგიდგენთ ფაილის სრულ გზას“, - ნათქვამია McAfee-ის მოხსენებაში. „თუ დამთხვევა განპირობებულია ფაილის შინაარსის დამთხვევით, მაშინ შეიძლება წარმოგიდგინოთ თავად ფაილის შინაარსი. გაითვალისწინეთ, რომ მომხმარებლის საქაღალდის მთელი სტრუქტურა ინდექსირებულია, რომელიც მოიცავს ნაგულისხმევ მდებარეობას დოკუმენტების უმეტესობისთვის, მაგრამ ასევე ისეთი რუკებისთვის, როგორიცაა OneDrive.

მაგრამ პრობლემა მხოლოდ შენახული პაროლების მოძიებაზე არ ტრიალებდა. თუ ძებნა აღმოაჩინა ნებისმიერი დოკუმენტი, სკრიპტი ან ტექსტური ფაილი, ის ჩაიტვირთება ასოცირებული რედაქტორის მიერ და წარმოდგენილი იქნება, როგორც კი მოწყობილობის მფლობელი შევა Windows 10-ში. იგივე შეიძლება ითქვას კალკულატორის, Notepad-ის და სხვა პროგრამების კონტექსტური მენიუდან ჩატვირთვისას. ეს ნიშნავს, რომ თქვენ შეგიძლიათ არსებითად გაუშვათ მავნე პროგრამა კომპიუტერზე მისი განბლოკვის გარეშე.

Cortana-ს გამოყენებით მავნე პროგრამების გაშვებასთან დაკავშირებული საქმე იმაში მდგომარეობს, რომ თქვენ პირადად უნდა იყოთ დაკავშირებული სამიზნე კომპიუტერთან, როგორიცაა თქვენი უფროსის ლეპტოპთან წვდომა ან კომპანიის სამუშაო სადგურზე, რომელიც ინახავს საიდუმლოებებს. თავდასხმის ერთ-ერთი მეთოდი მოითხოვდა შესრულებადი ფაილის ან PowerShell სკრიპტის ჩაგდებას სამიზნე კომპიუტერზე ფაილის გაზიარების ან შენიღბული ელ.ფოსტის დანართის საშუალებით. ამრიგად, უფროსს შეუძლია გახსნას ფაილი, გაუცნობიერებლად ჩააგდოს მავნე პროგრამა თავის კომპიუტერში, შემდეგ კი თქვენ შეიპარეთ ოფისში და გაუშვით შესრულებადი ან სკრიპტი დაბლოკილი ეკრანიდან.

მაგრამ პრობლემები აქ არ გაჩერებულა. შეყვანის სტრიქონისა და ჩასმული USB დისკის გამოყენებით, გუნდმა მოახერხა ჩაკეტილი კომპიუტერის პაროლის აღდგენა PowerShell სკრიპტის გამოყენებით Cortana-ს კონტექსტუალური მენიუდან, რითაც მოიპოვა წვდომა მთელ კომპიუტერზე.

Microsoft-მა დააფიქსირა Cortana-ს ექსპლოიტი სამშაბათს, 13 ივნისს.

რედაქტორების რეკომენდაციები

  • განაახლეთ Windows ახლა - Microsoft-მა ახლახან დააფიქსირა რამდენიმე საშიში ექსპლოიტი
  • Microsoft აფრთხილებს Windows 11 ბეტა ტესტერებს, რომ ახლავე დაბრუნდნენ Windows 10-ზე
  • Alt+Tab გატეხილია Windows 10-ის განახლებით? აი, როგორ უნდა გამოსწორდეს
  • როგორ დაარეგულიროთ ეკრანის გარჩევადობა Windows-ში
  • როგორ მოვაგვაროთ ხმის პრობლემები Windows 10-ში

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო

No Man's Sky პირველი მოდის PS4-ზე, იღებს Jaw-Dropping თრეილერს

No Man's Sky პირველი მოდის PS4-ზე, იღებს Jaw-Dropping თრეილერს

რა ხდება, როცა აერთიანებთ უსასრულო, პროცედურულა...

MediaTek Labs იხსნება ახალი Aster Smartwatch-ის ჩიპისთვის

MediaTek Labs იხსნება ახალი Aster Smartwatch-ის ჩიპისთვის

MediaTek-მა, ფირმამ, რომელიც ყველაზე ცნობილია თ...