„Microsoft“ greitai prijungia su „Cortana“ susijusią saugos angą

„Microsoft“, „WinBeta“

Kai kurie gali pasakyti, kad saugumo išnaudojimas CVE-2018-8140 niekada nebuvo didelė grėsmė, nes norint jį suaktyvinti reikia fizinės prieigos prie „Windows 10“ įrenginio. Saugumo ekspertai jau seniai skleidė mintį, kad užpuolikui turint fizinę prieigą prie įrenginio, prietaiso niekada nebegalima laikyti tikrai saugiu.

Nepaisant to, „Microsoft“ pataisė dabar jau liūdnai pagarsėjusį „Cortana“ pažeidžiamumą dar birželio 13 d. Jų pleistras užtikrina, kad „Cortana“ atsižvelgia į dabartinę saugumo būseną, kai balso padėjėjas gauna informaciją iš bet kurios susijusios tarnybos.

„Microsoft“ informacija apie atnaujinimą įtikino, kad nors „x86“ ir „x86_64“ sistemos buvo tarp paveiktų produktų, tai neturi įtakos senesnėms jų sistemos programinės įrangos versijoms, praėjusioms palaikymo gyvavimo ciklą.

Nepaisant to, kad daugelis žmonių vis dar nebuvo įdiegę svarbių atnaujinimų, kad sumažintų problemą, „McAfee“ tyrėjai nustatė galimą išnaudojimą dar balandžio mėnesį. Jie rašė, kad problema buvo susijusi su tuo, kaip numatytieji nustatymai leido vadinamąją „Hey Cortana“ funkciją iš užrakto ekrano.

Taigi, kol Cortana galėjo suprasti netoliese esančio užpuoliko balso toną, jie teoriškai galėjo vykdyti savavališką kodą. Norint jį suaktyvinti, ekranas turėjo būti užrakintas, o užpuolikas turėjo kalbėti tam tikra seka kurdamas ir naudodamas klaviatūroje tam tikrą tarpų seką, kad būtų parodytas kontekstinis meniu, kuris leistų atskleisti ir potencialiai redaguoti slaptažodžių.

Jei kas nors buvo ypač kūrybingas, tada jis galėjo parašyti vykdomąjį failą į įrenginį, kad galėtų jame įdiegti užpakalinę duris. Piktadariai aktoriai tuo metu nebūtų visiškai įgalioti juos įvykdyti.

Tačiau sumanus krekininkas, radęs pažeidžiamą įrenginį, gali nusinešti nešiojamąjį vykdomąjį failą į sistemą, netinkamai naudodamas „Cortana“, ir tada užtikrinti, kad tai suteiks jiems kelią vėliau sugadinti.

Nors šiuo metu mažai tikėtina, kad „8140“ sukeltų didelę grėsmę, vartotojai vis tiek raginami atnaujinti, nes tie, kurie turi kompiuterius viešojoje aplinkoje, pavyzdžiui, didelėse darbo laboratorijose, bus šios atakos taikiniai.