Microsoft быстро закрывает дыру в безопасности, связанную с Кортаной

Microsoft, WinBeta

Некоторые могут сказать, что эксплойт безопасности CVE-2018-8140 никогда не был серьезной угрозой, потому что для его активации требуется физический доступ к устройству с Windows 10. Эксперты по безопасности давно выдвинули идею о том, что если злоумышленник получает физический доступ к устройству, устройство уже нельзя считать по-настоящему безопасным.

Тем не менее, Microsoft исправила печально известную уязвимость Cortana еще 13 июня и до сих пор не указала, что она действительно эксплуатируется. Их патч гарантирует, что Кортана учитывает текущий статус безопасности, когда голосовой помощник извлекает информацию из любых соответствующих служб.

Информация Microsoft об обновлении намекала на то, что, хотя системы x86 и x86_64 были среди затронутых продуктов, более старые версии их системного программного обеспечения, прошедшие жизненный цикл поддержки, не пострадали.

Несмотря на то, что многие люди до сих пор не установили важные обновления для устранения проблемы, исследователи из McAfee определили потенциальную уязвимость еще в апреле. Они написали, что проблема была связана с тем, как настройки по умолчанию включали так называемую функцию «Привет, Кортана» с экрана блокировки.

Таким образом, пока Кортана могла понимать тон голоса ближайшего злоумышленника, они теоретически могли выполнять произвольный код. Чтобы активировать его, экран должен быть заблокирован, и злоумышленник должен будет произнести определенную последовательность при создании, а также использовать определенную последовательность пробелов на клавиатуре, чтобы вызвать контекстное меню, которое позволит раскрытие и возможное редактирование паролей.

Если бы кто-то был особенно креативным, он мог бы записать исполняемый файл на устройство, чтобы установить на него бэкдор. В то время злоумышленники не будут полностью уполномочены казнить их.

Однако опытный взломщик, обнаруживший уязвимое устройство, может сбросить переносимый исполняемый файл в систему, неправильно используя Кортану, а затем убедиться, что он даст им возможность нанести ему последующий ущерб.

Хотя в настоящее время маловероятно, что «8140» будет серьезной угрозой, пользователей по-прежнему призывают к обновлению, поскольку те, у кого есть компьютеры в общедоступных средах, таких как большие рабочие лаборатории, могут стать целями для такого рода атак.