Про це повідомляє McAfee Labs що Microsoft вирішено проблему з Cortana що дозволяло будь-кому читати конфіденційну інформацію на екрані блокування Windows 10 і взагалі обходити екран. В основі проблеми був процес індексування файлів, який використовувався Windows 10 і контекстним меню Cortana для ручної постановки запитань віртуальному помічнику.
Якщо ввімкнено, Cortana може бути присутнім на екрані блокування Windows 10 щоб будь-хто міг поставити їй запитання, а не лише власник заблокованого пристрою. До виправлення, якщо ви активували Cortana усно, а замість цього почали вводити запит вручну, з’являлося контекстне меню. Проблема полягала в тому, що всі відображені результати походили з проіндексованих файлів і програм.
Рекомендовані відео
Windows 10 зберігає індекс усіх файлів і встановлених програм, які використовуються на вашому ПК, щоб ви могли легко шукати ці елементи. Ця система також містить спосіб перегляду ваших файлів та індексування їх вмісту. Ви можете переглянути список проіндексованих типів файлів, перейшовши до «Параметрів індексування» на панелі керування та перейшовши до Вкладка «Типи файлів» після натискання «Додатково». Ви побачите, що багато типів файлів позначені як «Властивості індексу та файл Зміст».
Тим не менш, ви можете запустити Cortana та вручну розпочати пошук документів. Таким чином, якщо ви збережете список паролів у текстовому файлі під назвою «passwords», Cortana відобразить цей файл і його поточне розташування на заблокованому ПК з Windows 10.
«Якщо збіг зумовлений збігом імені файлу, вам буде запропоновано повний шлях до файлу», — йдеться у звіті McAfee. «Якщо збіг зумовлений збігом вмісту файлу, то вам може бути представлений вміст самого файлу. Майте на увазі, що вся структура папок користувача індексується, що включає розташування за замовчуванням для більшості документів, а також для зіставлень, таких як OneDrive».
Але проблема полягала не лише в пошуках збережених паролів. Якщо пошук знайдено будь-який документа, сценарію або текстового файлу, він буде завантажений відповідним редактором і представлений, коли власник пристрою ввійде в Windows 10. Те саме можна сказати при завантаженні Калькулятора, Блокнота та інших програм з контекстного меню. Це означає, що ви, по суті, можете запускати зловмисне програмне забезпечення на ПК, не розблоковуючи його.
Угода про запуск зловмисного програмного забезпечення за допомогою Cortana полягає в тому, що ви повинні бути особисто пов’язані з цільовим ПК, наприклад отримати доступ до ноутбука вашого боса або робочої станції компанії, на якій зберігаються секрети. Один із методів атаки передбачав видалення виконуваного файлу або сценарію PowerShell на цільовому комп’ютері через обмін файлами або замасковане вкладення електронної пошти. Таким чином, бос може відкрити файл, несвідомо скинути зловмисне програмне забезпечення на свій ПК, а потім ви проникнете в офіс і запустите виконуваний файл або сценарій із заблокованого екрана.
Але на цьому проблеми не закінчилися. Використовуючи низку введених даних і вставлений USB-накопичувач, команді вдалося скинути пароль заблокованого ПК за допомогою сценарію PowerShell із контекстного меню Cortana, таким чином отримавши доступ до всього ПК.
Microsoft виправила експлойт Cortana у вівторок, 13 червня.
Рекомендації редакції
- Оновіть Windows зараз — Microsoft щойно виправила кілька небезпечних експлойтів
- Microsoft попереджає деяких бета-тестерів Windows 11 повернутися до Windows 10 зараз
- Alt+Tab зламано оновленням Windows 10? Ось як це виправити
- Як налаштувати роздільну здатність екрана в Windows
- Як вирішити проблеми зі звуком у Windows 10
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
