Rapoartele McAfee Labs că Microsoft a rezolvat o problemă cu Cortana care a permis oricui să citească informații sensibile pe ecranul de blocare Windows 10 și să ocolească ecranul cu totul. În centrul problemei a fost procesul de indexare a fișierelor folosit de Windows 10 și meniul contextual al Cortana pentru a adresa manual întrebări asistentului virtual.
Dacă este activat, Cortana poate fi prezentă pe ecranul de blocare Windows 10 pentru ca oricine să-i poată pune întrebări, nu doar proprietarul dispozitivului blocat. Înainte de remediere, dacă ați activat Cortana verbal, dar ați început să vă introduceți manual interogarea, a apărut un meniu contextual. Problema a fost că toate rezultatele afișate provin din fișiere și aplicații indexate.
Videoclipuri recomandate
Windows 10 păstrează un index al tuturor fișierelor și aplicațiilor instalate utilizate pe computerul dvs., astfel încât să puteți căuta cu ușurință acele elemente. Acest sistem include, de asemenea, o metodă de a arunca o privire în interiorul fișierelor și de a indexa conținutul acestora. Puteți vedea lista tipurilor de fișiere indexate mergând la „Opțiuni de indexare” din Panoul de control și navigând la Fila Tipuri de fișiere după ce faceți clic pe „Avansat”. Veți vedea că multe tipuri de fișiere sunt marcate ca „Index Properties and File Conținut.”
Acestea fiind spuse, puteți iniția Cortana și puteți începe manual căutarea documentelor. Astfel, dacă ați păstrat o listă de parole într-un fișier text numit „parole”, Cortana ar afișa acel fișier și locația sa actuală pe computerul blocat cu Windows 10.
„Dacă potrivirea este determinată de potrivirea numelui fișierului, atunci vi se va prezenta calea completă a fișierului”, se arată în raportul McAfee. „Dacă potrivirea este determinată de potrivirea conținutului fișierului, atunci vi se poate prezenta conținutul fișierului în sine. Rețineți că întreaga structură a folderelor utilizatorului este indexată, care include locația implicită pentru majoritatea documentelor, dar și pentru mapări precum OneDrive.”
Dar problema nu se referă doar la căutarea parolelor stocate. Dacă căutarea a fost localizată orice document, script sau fișier text, acesta va fi încărcat de editorul asociat și prezentat odată ce proprietarul dispozitivului s-a conectat la Windows 10. Același lucru s-ar putea spune atunci când încărcați Calculator, Notepad și alte programe din meniul contextual. Aceasta înseamnă că, în esență, puteți rula programe malware pe computer fără a-l debloca.
Problema cu rularea programelor malware folosind Cortana este că trebuie să fiți asociat personal cu computerul țintă, cum ar fi accesarea laptopului șefului sau o stație de lucru a companiei care stochează secrete. O metodă de atac a necesitat eliminarea unui fișier executabil sau a unui script PowerShell pe computerul țintă prin partajarea fișierelor sau printr-un atașament de e-mail deghizat. Astfel, șeful ar putea deschide fișierul, ar putea arunca, fără să știe, programe malware pe computerul său, apoi te strecorezi în birou și lansezi executabilul sau scriptul de pe ecranul de blocare.
Dar problemele nu s-au oprit aici. Folosind un șir de intrări și un stick USB introdus, echipa a reușit să resetați parola unui computer blocat folosind un script PowerShell din meniul contextual al Cortana, obținând astfel acces la întregul computer.
Microsoft a remediat exploitul Cortana marți, 13 iunie.
Recomandările editorilor
- Actualizați Windows acum - Microsoft tocmai a remediat câteva exploit-uri periculoase
- Microsoft avertizează pe anumite testeri Windows 11 beta să se întoarcă la Windows 10 acum
- Alt+Tab rupt de actualizarea Windows 10? Iată cum să o remediați
- Cum se reglează rezoluția ecranului în Windows
- Cum să remediați problemele de sunet în Windows 10
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
