McAfee Labs ziņo ka Microsoft novērsta problēma ar Cortana kas ļāva ikvienam lasīt sensitīvu informāciju Windows 10 bloķēšanas ekrānā un pilnībā apiet ekrānu. Problēmas pamatā bija failu indeksēšanas process, ko izmantoja Windows 10 un Cortana kontekstuālā izvēlne, lai manuāli uzdotu jautājumus virtuālajam asistentam.
Ja iespējots, Cortana var būt klāt Windows 10 bloķēšanas ekrānā lai viņai jautājumus varētu uzdot ikviens, ne tikai bloķētās ierīces īpašnieks. Ja pirms labošanas aktivizējāt Cortana mutiski, bet tā vietā sākāt rakstīt vaicājumu manuāli, tika parādīta konteksta izvēlne. Problēma bija tā, ka visi parādītie rezultāti izrietēja no indeksētiem failiem un lietojumprogrammām.
Ieteiktie videoklipi
Operētājsistēmā Windows 10 tiek saglabāts visu datorā izmantoto failu un instalēto lietojumprogrammu rādītājs, lai jūs varētu viegli meklēt šos vienumus. Šajā sistēmā ir iekļauta arī metode, kā ieskatīties jūsu failos un indeksēt to saturu. Varat skatīt indeksēto failu tipu sarakstu, vadības panelī dodoties uz "Indeksēšanas opcijas" un pārejot uz Cilne Failu tipi pēc noklikšķināšanas uz "Papildu". Jūs redzēsit, ka daudzi failu tipi ir atzīmēti kā “Indeksa rekvizīti un fails Saturs.”
Tomēr jūs varētu sākt Cortana un manuāli sākt meklēt dokumentus. Tādējādi, ja saglabātu paroļu sarakstu teksta failā ar nosaukumu “paroles”, Cortana parādītu šo failu un tā pašreizējo atrašanās vietu bloķētajā Windows 10 datorā.
“Ja atbilstību nosaka faila nosaukuma saskaņošana, jums tiks parādīts pilns faila ceļš,” teikts McAfee ziņojumā. “Ja atbilstību nosaka faila satura atbilstība, iespējams, jums tiks parādīts paša faila saturs. Ņemiet vērā, ka tiek indeksēta visa lietotāja mapju struktūra, kas ietver noklusējuma atrašanās vietu lielākajai daļai dokumentu, kā arī kartējumiem, piemēram, OneDrive.
Taču problēma nebija saistīta tikai ar saglabāto paroļu meklēšanu. Ja meklēšanā ir atrasts jebkura dokumentu, skriptu vai teksta failu, to ielādēs saistītais redaktors un parādīs, kad ierīces īpašnieks pieteiksies sistēmā Windows 10. To pašu var teikt, ielādējot Kalkulatoru, Notepad un citas programmas no konteksta izvēlnes. Tas nozīmē, ka datorā var palaist ļaunprātīgu programmatūru, to neatbloķējot.
Darījums ar ļaunprātīgas programmatūras palaišanu, izmantojot Cortana, ir tāds, ka jums ir jābūt personīgi saistītam ar mērķa datoru, piemēram, piekļūstot sava priekšnieka klēpjdatoram vai uzņēmuma darbstacijai, kurā tiek glabāti noslēpumi. Viena uzbrukuma metode prasīja izpildāmā faila vai PowerShell skripta nomešanu mērķa datorā, izmantojot failu koplietošanu vai slēptu e-pasta pielikumu. Tādējādi priekšnieks varētu atvērt failu, neapzināti nomest ļaunprātīgu programmatūru savā datorā, un tad jūs ielīdīsit birojā un no bloķēšanas ekrāna palaist izpildāmo failu vai skriptu.
Bet problēmas ar to neapstājās. Izmantojot ievades virkni un ievietotu USB zibatmiņu, komandai izdevās atiestatīt bloķēta datora paroli, izmantojot PowerShell skriptu no Cortana konteksta izvēlnes, tādējādi iegūstot piekļuvi visam datoram.
Microsoft otrdien, 13. jūnijā, izlaboja Cortana izmantošanu.
Redaktoru ieteikumi
- Atjauniniet sistēmu Windows tūlīt — Microsoft tikko novērsa vairākus bīstamus izlietojumus
- Microsoft brīdina atsevišķus Windows 11 beta testētājus, lai tie tagad atgrieztos uz Windows 10
- Alt+Tab pārtrauca Windows 10 atjauninājums? Lūk, kā to labot
- Kā pielāgot ekrāna izšķirtspēju sistēmā Windows
- Kā novērst skaņas problēmas operētājsistēmā Windows 10
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
