Informuje o tom McAfee Labs že Microsoft opravený problém s Cortanou ktorý umožnil komukoľvek čítať citlivé informácie na uzamknutej obrazovke systému Windows 10 a úplne obísť obrazovku. Jadrom problému bol proces indexovania súborov používaný systémom Windows 10 a kontextová ponuka Cortany na manuálne kladenie otázok virtuálneho asistenta.
Ak je povolené, Cortana môže byť prítomná na uzamknutej obrazovke Windows 10 aby jej mohol klásť otázky ktokoľvek, nielen majiteľ uzamknutého zariadenia. Ak ste pred opravou aktivovali Cortanu slovne, ale namiesto toho začali písať svoj dopyt manuálne, objavila sa kontextová ponuka. Problém bol v tom, že všetky zobrazené výsledky pochádzali z indexovaných súborov a aplikácií.
Odporúčané videá
Windows 10 uchováva index všetkých súborov a nainštalovaných aplikácií používaných v počítači, takže tieto položky môžete jednoducho vyhľadávať. Tento systém obsahuje aj metódu na nahliadnutie do vašich súborov a indexovanie ich obsahu. Zoznam indexovaných typov súborov si môžete pozrieť tak, že prejdete na „Možnosti indexovania“ na ovládacom paneli a prejdete na Karta Typy súborov po kliknutí na „Rozšírené“. Uvidíte, že veľa typov súborov je označených ako „Vlastnosti indexu a súbor Obsah.”
To znamená, že môžete spustiť Cortanu a manuálne začať hľadať dokumenty. Ak by ste si teda zachovali zoznam hesiel v textovom súbore s názvom „heslá“, Cortana by tento súbor a jeho aktuálne umiestnenie zobrazila na uzamknutom počítači so systémom Windows 10.
„Ak je zhoda založená na zhode názvu súboru, zobrazí sa vám úplná cesta k súboru,“ uvádza sa v správe spoločnosti McAfee. „Ak je zhoda spôsobená zhodou obsahu súboru, môže sa vám zobraziť obsah samotného súboru. Majte na pamäti, že celá štruktúra priečinkov používateľa je indexovaná, čo zahŕňa predvolené umiestnenie pre väčšinu dokumentov, ale aj pre mapovania, ako je OneDrive.
Problém sa však netočil len okolo vyhľadávania uložených hesiel. Ak sa vyhľadávanie nachádza akýkoľvek dokument, skript alebo textový súbor, načíta sa pridružený editor a zobrazí sa po prihlásení vlastníka zariadenia do systému Windows 10. To isté možno povedať pri načítaní Kalkulačky, Poznámkového bloku a iných programov z kontextového menu. To znamená, že v podstate môžete spustiť malvér na počítači bez toho, aby ste ho odomkli.
Dohoda so spustením malvéru pomocou Cortany spočíva v tom, že musíte byť osobne priradení k cieľovému počítaču, ako je napríklad prístup k notebooku vášho šéfa alebo k firemnej pracovnej stanici, ktorá ukladá tajomstvá. Jedna metóda útoku si vyžadovala vypustenie spustiteľného súboru alebo skriptu PowerShell na cieľový počítač prostredníctvom zdieľania súborov alebo skrytej prílohy e-mailu. Šéf teda mohol otvoriť súbor, nevedomky pustiť malvér do svojho počítača a potom sa vplížiť do kancelárie a spustiť spustiteľný súbor alebo skript z uzamknutej obrazovky.
Problémy sa tam však nezastavili. Pomocou reťazca vstupov a vloženého USB kľúča sa tímu podarilo resetovať heslo uzamknutého počítača pomocou skriptu PowerShell z kontextového menu Cortany, čím sa získal prístup k celému počítaču.
Microsoft opravil exploit Cortana v utorok 13. júna.
Odporúčania redaktorov
- Aktualizujte Windows teraz – Microsoft práve opravil niekoľko nebezpečných exploitov
- Microsoft varuje vybraných beta testerov Windowsu 11, aby sa teraz vrátili späť na Windows 10
- Alt+Tab nefunkčný aktualizáciou Windowsu 10? Tu je návod, ako to opraviť
- Ako upraviť rozlíšenie obrazovky v systéme Windows
- Ako opraviť problémy so zvukom v systéme Windows 10
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
