Dat meldt McAfee Labs dat Microsoft een probleem met Cortana opgelost waarmee iedereen gevoelige informatie op het vergrendelingsscherm van Windows 10 kon lezen en het scherm helemaal kon omzeilen. De kern van het probleem was het bestandsindexeringsproces dat werd gebruikt door Windows 10 en het contextuele menu van Cortana voor het handmatig stellen van vragen aan de virtuele assistent.
Indien ingeschakeld, Cortana kan aanwezig zijn op het vergrendelingsscherm van Windows 10 zodat iedereen haar vragen kan stellen, niet alleen de eigenaar van het vergrendelde apparaat. Als u Cortana vóór de oplossing mondeling activeerde maar in plaats daarvan uw zoekopdracht handmatig begon te typen, verscheen er een contextueel menu. Het probleem was dat alle weergegeven resultaten afkomstig waren van geïndexeerde bestanden en applicaties.
Aanbevolen video's
Windows 10 houdt een index bij van alle bestanden en geïnstalleerde applicaties die op uw pc worden gebruikt, zodat u eenvoudig naar die items kunt zoeken. Dit systeem bevat ook een methode om in uw bestanden te kijken en hun inhoud te indexeren. U kunt de lijst met geïndexeerde bestandstypen bekijken door naar “Indexeringsopties” op het Configuratiescherm te gaan en naar het Tabblad Bestandstypen nadat u op 'Geavanceerd' hebt geklikt. U zult zien dat veel bestandstypen zijn gemarkeerd als 'Indexeigenschappen en bestand Inhoud."
Dat gezegd hebbende, kunt u Cortana starten en handmatig naar documenten gaan zoeken. Als u dus een lijst met wachtwoorden bijhield in een tekstbestand met de naam 'wachtwoorden', zou Cortana dat bestand en de huidige locatie ervan op de vergrendelde Windows 10-pc weergeven.
“Als de match wordt aangestuurd door het matchen van bestandsnamen, dan krijg je het volledige pad van het bestand te zien”, aldus het rapport van McAfee. “Als de match wordt bepaald door het matchen van de bestandsinhoud, dan krijg je mogelijk de inhoud van het bestand zelf te zien. Houd er rekening mee dat de volledige gebruikersmapstructuur wordt geïndexeerd, inclusief de standaardlocatie voor de meeste documenten, maar ook voor toewijzingen zoals OneDrive.”
Maar het probleem draaide niet alleen om het opsporen van opgeslagen wachtwoorden. Als de zoekopdracht is gevonden elk document-, script- of tekstbestand wordt geladen door de bijbehorende editor en gepresenteerd zodra de eigenaar van het apparaat zich aanmeldt bij Windows 10. Hetzelfde kan gezegd worden bij het laden van Rekenmachine, Kladblok en andere programma's vanuit het contextmenu. Dat betekent dat u in wezen malware op de pc kunt uitvoeren zonder deze te ontgrendelen.
De deal met het uitvoeren van malware met Cortana is dat u persoonlijk verbonden moet zijn met de doel-pc, zoals toegang tot de laptop van uw baas of een bedrijfswerkstation waarop geheimen zijn opgeslagen. Eén aanvalsmethode vereiste het plaatsen van een uitvoerbaar bestand of een PowerShell-script op de doel-pc via het delen van bestanden of een verkapte e-mailbijlage. Zo kan de baas het bestand openen, onbewust malware op zijn pc plaatsen, en dan sluip jij het kantoor binnen en start je het uitvoerbare bestand of script vanaf het vergrendelscherm.
Maar daar hielden de problemen niet op. Met behulp van een reeks invoergegevens en een geplaatste USB-stick slaagde het team erin het wachtwoord van een vergrendelde pc opnieuw in te stellen met behulp van een PowerShell-script uit het contextuele menu van Cortana, waardoor toegang tot de hele pc werd verkregen.
Microsoft heeft de Cortana-exploit op dinsdag 13 juni gerepareerd.
Aanbevelingen van de redactie
- Update Windows nu - Microsoft heeft zojuist een aantal gevaarlijke exploits verholpen
- Microsoft waarschuwt geselecteerde bètatesters van Windows 11 om nu terug te keren naar Windows 10
- Alt+Tab verbroken door Windows 10-update? Hier leest u hoe u dit kunt oplossen
- Hoe de schermresolutie in Windows aan te passen
- Hoe geluidsproblemen in Windows 10 op te lossen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
