Мицрософт поправља Цортана експлоатацију омогућавајући свима да заобиђу закључани екран

МцАфее Лабс извештава тај Мицрософт решио проблем са Цортаном то је омогућило свима да читају осетљиве информације на закључаном екрану Виндовс 10 и потпуно заобиђу екран. У сржи проблема био је процес индексирања датотека који користе Виндовс 10 и контекстуални мени Цортана за ручно постављање питања виртуелном помоћнику.

Ако је омогућено, Цортана може бити присутна на закључаном екрану оперативног система Виндовс 10 тако да свако може да јој поставља питања, а не само власник закључаног уређаја. Пре поправке, ако сте усмено активирали Цортану, али уместо тога почели да куцате упит ручно, појавио се контекстуални мени. Проблем је био у томе што сви приказани резултати потичу из индексираних датотека и апликација.

Препоручени видео снимци

Виндовс 10 чува индекс свих датотека и инсталираних апликација које се користе на вашем рачунару тако да можете лако да тражите те ставке. Овај систем такође укључује метод за завиривање у ваше датотеке и индексирање њиховог садржаја. Можете видети листу индексираних типова датотека тако што ћете отићи на „Опције индексирања“ на контролној табли и отићи до Картица Типови датотека након што кликнете на „Напредно“. Видећете да су многи типови датотека означени као „Својства индекса и датотека Садржај.”

Уз то, можете покренути Цортану и ручно започети претрагу докумената. Дакле, ако задржите листу лозинки у текстуалној датотеци под називом „лозинке“, Цортана би приказала ту датотеку и њену тренутну локацију на закључаном рачунару са Виндовс 10.

„Ако је подударање вођено подударањем имена датотеке, биће вам представљена пуна путања датотеке“, наводи се у МцАфее-овом извештају. „Ако је подударање вођено подударањем садржаја датотеке, онда вам може бити представљен садржај саме датотеке. Имајте на уму да је целокупна структура корисничких фасцикли индексирана, што укључује подразумевану локацију за већину докумената, али и за мапирања као што је ОнеДриве.“

Али проблем се није вртио само око тражења сачуваних лозинки. Ако је претрага лоцирана било који документ, скрипту или текстуалну датотеку, биће учитани од стране повезаног уређивача и представљени када се власник уређаја пријави на Виндовс 10. Исто се може рећи и када учитавате Калкулатор, Нотепад и друге програме из контекстуалног менија. То значи да бисте у суштини могли да покренете малвер на рачунару без откључавања.

Посао са покретањем злонамерног софтвера помоћу Цортане је да морате да будете лично повезани са циљним рачунаром, као што је приступ лаптопу вашег шефа или радној станици компаније која чува тајне. Један метод напада захтевао је испуштање извршне датотеке или ПоверСхелл скрипте на циљни рачунар путем дељења датотека или прикривеног прилога е-поште. Тако би шеф могао да отвори датотеку, несвесно испусти малвер на свој рачунар, а онда се ви ушуњате у канцеларију и покренете извршну датотеку или скрипту са закључаног екрана.

Али проблеми нису ту престали. Користећи низ улаза и уметнути УСБ стицк, тим је успео да ресетује лозинку закључаног рачунара користећи ПоверСхелл скрипту из Цортаниног контекстуалног менија, чиме је добио приступ целом рачунару.

Мицрософт је поправио Цортана експлоатацију у уторак, 13. јуна.

Препоруке уредника

  • Ажурирајте Виндовс одмах — Мицрософт је управо поправио неколико опасних експлоатација
  • Мицрософт упозорава одабране Виндовс 11 бета тестере да се сада врате на Виндовс 10
  • Алт+Таб покварио ажурирање за Виндовс 10? Ево како да то поправите
  • Како подесити резолуцију екрана у Виндовс-у
  • Како да решите проблеме са звуком у оперативном систему Виндовс 10

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.