Исследование McAfee показало уязвимость Windows 10 благодаря Cortana

Компания McAfee выявила уязвимость во всех версиях Windows 10 на заблокированном компьютере с поддержкой "Hey, Cortana", что как правило доступно на устройствах по умолчанию. Благодаря нехитрому трюку, злоумышленник может получить доступ к данным.
Суть в том, что даже заблокированный компьютер реагирует на команду "Hey, Cortana", позволяя просматривать информацию о файле, контент или даже выполнять произвольный файл, который показывается, как соответствующий поисковому запросу. Cortana получает информацию о проиндексированных файлах, а иногда даже их контент.
Исследование показывает, что когда Cortana слушает команду, простым вводом можно открыть контекстное меню Windows. После того, как помощница покажет результаты, мы можем просто нажать на любой из результатов, чтобы получить информацию о файле, как например его путь на диске, либо даже сам контент файла. Эта уязвимость позволяет хакерам выполнять скрипты на заблокированном устройстве. Уязвимость уже исправлена в этот вторник обновлений соответствующим патчем, так что не забывайте обновляться.
Исследование McAfee показало уязвимость Windows 10 благодаря Cortana
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:10 Lenovo работает над сгибаемым планшетом на основе 13-дюймовой OLED-матрицы от LG Display. Его можно будет сложить пополам, получив 8-дюймовый «смартфон»


14:10 При взрыве газа в колледже в Керчи погибли десять человек


14:10 НАК сообщил о подрыве взрывного устройства в колледже в Керчи


14:10 Фитнес-браслет Huawei Band 3 Pro получил AMOLED-экран


14:10 Xiaomi выпустит смартфон Xiaomi Mi8C на процессоре Surge S2?


12:10 В Uber повышают безопасность поездок: вызов полиции, информирование знакомых и напоминания об ограничении скорости


12:10 Google исполнит предписание Еврокомиссии. Смартфоны на Android подорожают, но не для всех


12:10 На Google Maps теперь отображается информация о зарядных станциях для электромобилей, включая тип, мощность и свободные порты


12:10 В Украине стартуют продажи геймерской гарнитуры ASUS ROG Delta с ЦАП ESS, герметичными чашами, разъемом USB-C и подсветкой


12:10 Sony разрабатывает систему DRM на базе технологии блокчейн


12:10 Для Windows 10 1809 доступно накопительное обновление KB4464455


12:10 В России задумались о санкциях против Польши за снос памятников советским воинам


12:10 Ультрабюджетный смартфон EL W40 оценили всего в $35


Новые программы для Windows, Linux и Android.