Асистент на Кортана, користен за прикривање на малициозен софтвер во компјутери со Виндоус 10,

Израелските безбедносни експерти најдоа начин да ги заобиколат менито за заклучување на екранот и корисничката лозинка користена за заштита на компјутерите со Виндоус 10 со инсталирање на малициозен софтвер користејќи говорни команди преземени од асистентот на Кортана.

прикривање

Дури и кога компјутерите со Windows 10 се конфигурирани со лозинка за корисничката сметка и имаат вклучено мени за заклучување на екранот, поддршката за говорна команда е сè уште активна и реагира на одредени гласовни команди. На уредите од понова генерација, асистентот Кортана може да се активира и од режимот на мирување. Ова однесување е намерно, улогата на Кортана е да одговара во секое време на барањата за информации и извршувањето на одредени активности. Но, слободата што му е оставена на волшебникот Кортана да работи и да одговара на командите зад менито Заклучен екран може да има неочекувани ефекти ако Кортана не ги негира инструкциите што ги надминуваат привилегиите на ограничена корисничка сметка.

Со физички пристап до уредот, напаѓачот мора прво да поврзе USB-стик на кој се наоѓа апликацијата што сакате да ја инсталирате. Доколку е потребно, напаѓачот може да ја користи Cortana за да се поврзе со WiFi мрежа различна од онаа што ја конфигурирал корисникот. Исто така преку говорни команди, можете да го стартувате вашиот веб прелистувач и да пристапите до несигурна веб-страница за преземање и инсталирање на заразени апликации, без да мора да ја внесувате вашата лозинка и да излезете од менито Заклучен екран.

Со поставување на WiFi мрежа контролирана од напаѓачи, можно е дополнително да се привлечат корисниците во напади на фишинг, насочувајќи ги HTTP конекциите до дупликати верзии на легитимни страници, со што се добиваат податоци за банкарска сметка и лозинки.

Добрата вест е што Мајкрософт веќе ги поправи пријавените проблеми, со ажурираната верзија на Кортана што ги презема барањата за пристап до веб директно кога е активно менито Заклучен екран. Сепак, Кортана сè уште одговара на командите применети во режимот на заклучен екран и останува да видиме дали постојат и други начини да се добие привилегиран пристап до компјутерите со Виндоус 10.