McAfee Labs rapporterar den där Microsoft fixade ett problem med Cortana som gjorde det möjligt för vem som helst att läsa känslig information på Windows 10-låsskärmen och förbigå skärmen helt och hållet. Kärnan i problemet var filindexeringsprocessen som användes av Windows 10 och Cortanas kontextmeny för att manuellt ställa frågor till den virtuella assistenten.
Om aktiverat, Cortana kan finnas på låsskärmen i Windows 10 så att vem som helst kan ställa frågor till henne, inte bara ägaren till den låsta enheten. Före korrigeringen, om du aktiverade Cortana verbalt men istället började skriva din fråga manuellt, dök en kontextmeny upp. Problemet var att alla visade resultat härrörde från indexerade filer och applikationer.
Rekommenderade videor
Windows 10 håller ett index över alla filer och installerade program som används på din dator så att du enkelt kan söka efter dessa objekt. Detta system innehåller också en metod för att kika in i dina filer och indexera deras innehåll. Du kan se listan över indexerade filtyper genom att gå till "Indexeringsalternativ" på kontrollpanelen och navigera till Fliken Filtyper efter att ha klickat på "Avancerat". Du kommer att se att många filtyper är markerade som "Indexegenskaper och fil Innehåll."
Som sagt, du kan initiera Cortana och manuellt börja söka efter dokument. Således, om du hade en lista över lösenord i en textfil med namnet "lösenord", skulle Cortana visa den filen och dess nuvarande plats på den låsta Windows 10-datorn.
"Om matchningen drivs av filnamnsmatchning, kommer du att presenteras med den fullständiga sökvägen till filen," står det i McAfees rapport. "Om matchningen drivs av matchningen av filinnehållet kan du få innehållet i själva filen. Tänk på att hela användarens mappstruktur är indexerad, vilket inkluderar standardplatsen för de flesta dokument men också för mappningar som OneDrive."
Men problemet kretsade inte bara kring att leta efter lagrade lösenord. Om sökningen finns några dokument, skript eller textfil, skulle den laddas av den associerade redigeraren och presenteras när enhetsägaren loggat in på Windows 10. Detsamma kan sägas när du laddar Kalkylator, Anteckningar och andra program från den sammanhangsberoende menyn. Det betyder att du i princip kan köra skadlig programvara på datorn utan att låsa upp den.
Uppgörelsen med att köra skadlig programvara med Cortana är att du måste vara personligen associerad med måldatorn, som att komma åt din chefs bärbara dator eller en företagsarbetsstation som lagrar hemligheter. En metod för attack krävde att en körbar fil eller PowerShell-skript släpptes på måldatorn genom fildelning eller en förtäckt e-postbilaga. Således kan chefen öppna filen, omedvetet släppa skadlig programvara på sin PC, och sedan smyger du in på kontoret och startar den körbara filen eller skriptet från låsskärmen.
Men problemen slutade inte där. Med hjälp av en rad ingångar och ett insatt USB-minne lyckades teamet återställa en låst dators lösenord med hjälp av ett PowerShell-skript från Cortanas sammanhangsberoende meny, och fick därmed tillgång till hela datorn.
Microsoft fixade Cortana-exploatet tisdagen den 13 juni.
Redaktörens rekommendationer
- Uppdatera Windows nu – Microsoft har precis fixat flera farliga exploateringar
- Microsoft varnar utvalda Windows 11 beta-testare för att gå tillbaka till Windows 10 nu
- Alt+Tab bruten av Windows 10-uppdatering? Så här fixar du det
- Hur man justerar skärmupplösningen i Windows
- Hur man åtgärdar ljudproblem i Windows 10
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
