„McAfee Labs“ praneša kad „Microsoft“. ištaisė „Cortana“ problemą kuri leido bet kam skaityti slaptą informaciją „Windows 10“ užrakinimo ekrane ir visiškai apeiti ekraną. Problemos esmė buvo failų indeksavimo procesas, naudojamas „Windows 10“ ir „Cortana“ kontekstinis meniu rankiniu būdu užduodant virtualaus asistento klausimus.
Jei įjungta, „Cortana“ gali būti rodoma „Windows 10“ užrakinimo ekrane kad jai klausimų galėtų užduoti bet kas, o ne tik užrakinto įrenginio savininkas. Jei prieš pataisymą suaktyvinote Cortana žodžiu, bet pradėjote vesti užklausą rankiniu būdu, pasirodė kontekstinis meniu. Problema ta, kad visi rodomi rezultatai buvo gauti iš indeksuotų failų ir programų.
Rekomenduojami vaizdo įrašai
„Windows 10“ saugo visų jūsų kompiuteryje naudojamų failų ir įdiegtų programų rodyklę, kad galėtumėte lengvai ieškoti šių elementų. Ši sistema taip pat apima metodą, leidžiantį peržiūrėti failus ir indeksuoti jų turinį. Indeksuotų failų tipų sąrašą galite peržiūrėti valdymo skydelyje nurodę „Indeksavimo parinktys“ ir eidami į Skirtuke Failų tipai spustelėję „Išplėstinė“. Pamatysite, kad daugelis failų tipų pažymėti kaip „Indekso ypatybės ir failas Turinys“.
Be to, galite inicijuoti „Cortana“ ir rankiniu būdu pradėti ieškoti dokumentų. Taigi, jei saugotumėte slaptažodžių sąrašą tekstiniame faile, pavadintame „slaptažodžiais“, „Cortana“ parodytų tą failą ir jo dabartinę vietą užrakintame „Windows 10“ kompiuteryje.
„Jei atitiktį lemia failo pavadinimo atitikimas, jums bus pateiktas visas failo kelias“, – teigiama McAfee pranešime. „Jei atitiktį lemia failo turinio atitikimas, jums gali būti pateiktas paties failo turinys. Atminkite, kad indeksuojama visa vartotojo aplanko struktūra, kuri apima daugumos dokumentų numatytąją vietą, taip pat ir atvaizdų, pvz., OneDrive, vietą.
Tačiau problema buvo susijusi ne tik su saugomų slaptažodžių paieška. Jei paieška randama bet koks dokumentą, scenarijų ar tekstinį failą, jį įkels susietas redaktorius ir parodys įrenginio savininkui prisijungus prie „Windows 10“. Tą patį galima pasakyti ir įkeliant skaičiuotuvą, užrašų knygelę ir kitas programas iš kontekstinio meniu. Tai reiškia, kad iš esmės galite paleisti kenkėjišką programą kompiuteryje jo neatrakinę.
Kenkėjiškų programų paleidimas naudojant „Cortana“ yra tas, kad jūs turite būti asmeniškai susietas su tiksliniu kompiuteriu, pvz., pasiekti savo viršininko nešiojamąjį kompiuterį arba įmonės darbo vietą, kurioje saugomos paslaptis. Vienas iš atakos būdų reikalauja numesti vykdomąjį failą arba „PowerShell“ scenarijų tiksliniame kompiuteryje bendrinant failus arba naudojant paslėptą el. pašto priedą. Taigi viršininkas gali atidaryti failą, nesąmoningai numesti kenkėjišką programą į savo kompiuterį, o tada jūs įsėlinate į biurą ir paleidžiate vykdomąjį failą arba scenarijų iš užrakinimo ekrano.
Tačiau problemos tuo nesibaigė. Naudodama įvesties eilutę ir įdėtą USB atmintinę, komanda sugebėjo iš naujo nustatyti užrakinto kompiuterio slaptažodį, naudodama PowerShell scenarijų iš Cortana kontekstinio meniu, taip gaudama prieigą prie viso kompiuterio.
„Microsoft“ ištaisė „Cortana“ išnaudojimą antradienį, birželio 13 d.
Redaktorių rekomendacijos
- Atnaujinkite „Windows“ dabar – „Microsoft“ ką tik ištaisė keletą pavojingų išnaudojimų
- „Microsoft“ įspėja pasirinktus „Windows 11“ beta versijos bandytojus, kad jie dabar grįžtų prie „Windows 10“.
- Alt + Tab sugedo dėl Windows 10 naujinimo? Štai kaip tai ištaisyti
- Kaip sureguliuoti ekrano skiriamąją gebą sistemoje Windows
- Kaip išspręsti garso problemas sistemoje „Windows 10“.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
