McAfee Labs poroča ta Microsoft odpravil težavo s Cortano ki je vsakomur omogočil branje občutljivih informacij na zaklenjenem zaslonu sistema Windows 10 in v celoti zaobšel zaslon. Bistvo težave je bil postopek indeksiranja datotek, ki ga uporabljata Windows 10 in kontekstualni meni Cortane za ročno postavljanje vprašanj virtualnemu pomočniku.
Če je omogočeno, Cortana je lahko prisotna na zaklenjenem zaslonu sistema Windows 10 tako da ji lahko vprašanja postavlja kdor koli, ne le lastnik zaklenjene naprave. Če ste pred popravkom Cortano aktivirali verbalno, a namesto tega začeli ročno tipkati svojo poizvedbo, se je pojavil kontekstualni meni. Težava je bila v tem, da so vsi prikazani rezultati izhajali iz indeksiranih datotek in aplikacij.
Priporočeni videoposnetki
Windows 10 hrani indeks vseh datotek in nameščenih aplikacij, ki se uporabljajo v vašem računalniku, tako da lahko preprosto iščete te elemente. Ta sistem vključuje tudi metodo za pokukanje v vaše datoteke in indeksiranje njihove vsebine. Seznam indeksiranih vrst datotek si lahko ogledate tako, da na nadzorni plošči izberete »Možnosti indeksiranja« in se pomaknete do Zavihek Vrste datotek po kliku »Napredno«. Videli boste, da je veliko vrst datotek označenih kot »Lastnosti indeksa in datoteka Vsebina.”
Kljub temu lahko zaženete Cortano in začnete ročno iskati dokumente. Če bi torej hranili seznam gesel v besedilni datoteki z imenom »gesla«, bi Cortana prikazala to datoteko in njeno trenutno lokacijo na zaklenjenem računalniku z operacijskim sistemom Windows 10.
»Če ujemanje temelji na ujemanju imena datoteke, vam bo predstavljena celotna pot datoteke,« navaja McAfeejevo poročilo. »Če ujemanje poganja ujemanje vsebine datoteke, se vam lahko prikaže vsebina same datoteke. Ne pozabite, da je celotna struktura uporabniške mape indeksirana, kar vključuje privzeto lokacijo za večino dokumentov, pa tudi za preslikave, kot je OneDrive.«
Toda težava se ni vrtela le okoli iskanja shranjenih gesel. Če je iskanje locirano kaj dokumenta, skripta ali besedilne datoteke, bi ga naložil povezani urejevalnik in predstavil, ko bi se lastnik naprave prijavil v Windows 10. Enako bi lahko rekli, ko nalagate Kalkulator, Beležnico in druge programe iz kontekstualnega menija. To pomeni, da lahko v bistvu zaženete zlonamerno programsko opremo v računalniku, ne da bi ga odklenili.
Posel pri izvajanju zlonamerne programske opreme z uporabo Cortane je, da morate biti osebno povezani s ciljnim računalnikom, kot je dostop do prenosnika vašega šefa ali delovne postaje podjetja, ki shranjuje skrivnosti. Eden od načinov napada je zahteval izpust izvedljive datoteke ali skripta PowerShell na ciljnem računalniku prek skupne rabe datotek ali prikrite e-poštne priloge. Tako lahko šef odpre datoteko, nevede spusti zlonamerno programsko opremo na svoj računalnik, nato pa se prikradete v pisarno in zaženete izvršljivo datoteko ali skript z zaklenjenega zaslona.
Toda težave se tu niso ustavile. Z nizom vnosov in vstavljenim ključkom USB je ekipi uspelo ponastaviti geslo zaklenjenega računalnika s pomočjo skripta PowerShell iz kontekstualnega menija Cortane in tako pridobiti dostop do celotnega računalnika.
Microsoft je v torek, 13. junija, popravil izkoriščanje Cortane.
Priporočila urednikov
- Posodobite Windows zdaj — Microsoft je pravkar odpravil več nevarnih izkoriščanj
- Microsoft opozarja izbrane beta preizkuševalce sistema Windows 11, naj se zdaj vrnejo na Windows 10
- Alt+Tab pokvari posodobitev sistema Windows 10? Tukaj je opisano, kako to popraviti
- Kako prilagoditi ločljivost zaslona v sistemu Windows
- Kako odpraviti težave z zvokom v sistemu Windows 10
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
