Отчеты McAfee Labs что Microsoft исправлена проблема с Кортаной это позволяло любому читать конфиденциальную информацию на экране блокировки Windows 10 и вообще обходить экран. В основе проблемы лежал процесс индексации файлов, используемый Windows 10, и контекстное меню Кортаны для ручного задания вопросов виртуальному помощнику.
Если включено, Кортана может присутствовать на экране блокировки Windows 10 чтобы вопросы ей мог задать кто угодно, а не только владелец заблокированного устройства. До исправления, если вы активировали Кортану устно, но вместо этого начинали вводить запрос вручную, появлялось контекстное меню. Проблема заключалась в том, что все отображаемые результаты были получены из проиндексированных файлов и приложений.
Рекомендуемые видео
Windows 10 хранит индекс всех файлов и установленных приложений, используемых на вашем компьютере, поэтому вы можете легко найти эти элементы. Эта система также включает в себя метод просмотра ваших файлов и индексирования их содержимого. Вы можете просмотреть список проиндексированных типов файлов, перейдя в «Параметры индексирования» на панели управления и перейдя к Вкладка «Типы файлов» после нажатия «Дополнительно». Вы увидите, что многие типы файлов помечены как «Свойства индекса и файлы». Содержание».
Тем не менее, вы можете запустить Cortana и вручную начать поиск документов. Таким образом, если вы сохранили список паролей в текстовом файле с именем «пароли», Кортана отобразит этот файл и его текущее местоположение на заблокированном ПК с Windows 10.
«Если совпадение обусловлено совпадением имени файла, вам будет представлен полный путь к файлу», — говорится в отчете McAfee. «Если совпадение обусловлено совпадением содержимого файла, вам может быть представлено содержимое самого файла. Имейте в виду, что индексируется вся структура пользовательских папок, включая расположение по умолчанию для большинства документов, а также для сопоставлений, таких как OneDrive».
Но проблема заключалась не только в поиске сохраненных паролей. Если поиск находится любой документ, сценарий или текстовый файл, он будет загружен соответствующим редактором и представлен после того, как владелец устройства войдет в Windows 10. То же самое можно сказать и при загрузке Калькулятора, Блокнота и других программ из контекстного меню. Это означает, что вы можете запустить вредоносное ПО на ПК, не разблокируя его.
Суть запуска вредоносного ПО с помощью Cortana заключается в том, что вам необходимо быть лично связанным с целевым компьютером, например, для доступа к ноутбуку вашего начальника или к рабочей станции компании, на которой хранятся секреты. Один из методов атаки заключался в размещении исполняемого файла или сценария PowerShell на целевом компьютере через общий доступ к файлам или замаскированное вложение к электронному письму. Таким образом, начальник может открыть файл, по незнанию закинуть вредоносное ПО на свой компьютер, а вы затем прокрадетесь в офис и запустите исполняемый файл или скрипт с экрана блокировки.
Но на этом проблемы не закончились. Используя ряд входных данных и вставленный USB-накопитель, команде удалось сбросить пароль заблокированного ПК с помощью сценария PowerShell из контекстного меню Кортаны, получив таким образом доступ ко всему ПК.
Microsoft исправила эксплойт Cortana во вторник, 13 июня.
Рекомендации редакции
- Обновите Windows прямо сейчас — Microsoft только что исправила несколько опасных эксплойтов
- Microsoft предупреждает некоторых бета-тестеров Windows 11 о необходимости вернуться на Windows 10 прямо сейчас
- Alt+Tab не работает из-за обновления Windows 10? Вот как это исправить
- Как настроить разрешение экрана в Windows
- Как исправить проблемы со звуком в Windows 10
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
