Det melder McAfee Labs at Microsoft fikset et problem med Cortana som tillot alle å lese sensitiv informasjon på Windows 10-låseskjermen og omgå skjermen helt. I kjernen av problemet var filindekseringsprosessen brukt av Windows 10 og Cortanas kontekstmeny for manuelt å stille spørsmål til den virtuelle assistenten.
Hvis aktivert, Cortana kan være til stede på Windows 10-låseskjermen slik at hvem som helst kan stille spørsmål til henne, ikke bare eieren av den låste enheten. Før reparasjonen, hvis du aktiverte Cortana verbalt, men i stedet begynte å skrive inn søket manuelt, dukket det opp en kontekstuell meny. Problemet var at alle viste resultater stammet fra indekserte filer og applikasjoner.
Anbefalte videoer
Windows 10 holder en indeks over alle filer og installerte applikasjoner som brukes på PC-en din, slik at du enkelt kan søke etter disse elementene. Dette systemet inkluderer også en metode for å kikke inn i filene dine og indeksere innholdet. Du kan se listen over indekserte filtyper ved å gå til "Indekseringsalternativer" på kontrollpanelet og navigere til Filtyper-fanen etter å ha klikket på "Avansert". Du vil se at mange filtyper er merket som "Indeksegenskaper og fil Innhold.»
Når det er sagt, kan du starte Cortana og manuelt begynne å søke etter dokumenter. Derfor, hvis du holdt en liste over passord i en tekstfil kalt "passord", ville Cortana vise den filen og dens nåværende plassering på den låste Windows 10-PCen.
"Hvis samsvaret er drevet av samsvarende filnavn, vil du bli presentert med hele banen til filen," heter det i McAfees rapport. "Hvis samsvaret er drevet av samsvarende filinnhold, kan du bli presentert med innholdet i selve filen. Husk at hele brukermappestrukturen er indeksert, som inkluderer standardplasseringen for de fleste dokumenter, men også for tilordninger som OneDrive."
Men problemet dreide seg ikke bare om å jakte på lagrede passord. Hvis søket ligger noen dokument, skript eller tekstfil, vil den bli lastet av den tilknyttede redaktøren og presentert når enhetseieren logget på Windows 10. Det samme kan sies når du laster inn Kalkulator, Notisblokk og andre programmer fra kontekstmenyen. Det betyr at du i hovedsak kan kjøre skadelig programvare på PC-en uten å låse den opp.
Avtalen med å kjøre malware ved å bruke Cortana er at du må være personlig assosiert med mål-PCen, for eksempel tilgang til sjefens bærbare datamaskin eller en bedriftsarbeidsstasjon som lagrer hemmeligheter. En metode for angrep krevde å slippe en kjørbar fil eller PowerShell-skript på mål-PCen gjennom fildeling eller et forkledd e-postvedlegg. Dermed kunne sjefen åpne filen, ubevisst slippe skadevare på PC-en sin, og så sniker du deg inn på kontoret og starter den kjørbare filen eller skriptet fra låseskjermen.
Men problemene stoppet ikke der. Ved hjelp av en rekke innganger og en innsatt USB-pinne klarte teamet å tilbakestille passordet til en låst PC ved å bruke et PowerShell-skript fra Cortanas kontekstmeny, og dermed få tilgang til hele PCen.
Microsoft fikset Cortana-utnyttelsen tirsdag 13. juni.
Redaktørenes anbefalinger
- Oppdater Windows nå - Microsoft har nettopp fikset flere farlige utnyttelser
- Microsoft advarer utvalgte Windows 11 betatestere om å gå tilbake til Windows 10 nå
- Alt+Tab ødelagt av Windows 10-oppdatering? Slik fikser du det
- Hvordan justere skjermoppløsningen i Windows
- Slik løser du lydproblemer i Windows 10
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
