Исследование McAfee показало уязвимость Windows 10 благодаря Cortana

Компания McAfee выявила уязвимость во всех версиях Windows 10 на заблокированном компьютере с поддержкой "Hey, Cortana", что как правило доступно на устройствах по умолчанию. Благодаря нехитрому трюку, злоумышленник может получить доступ к данным.
Суть в том, что даже заблокированный компьютер реагирует на команду "Hey, Cortana", позволяя просматривать информацию о файле, контент или даже выполнять произвольный файл, который показывается, как соответствующий поисковому запросу. Cortana получает информацию о проиндексированных файлах, а иногда даже их контент.
Исследование показывает, что когда Cortana слушает команду, простым вводом можно открыть контекстное меню Windows. После того, как помощница покажет результаты, мы можем просто нажать на любой из результатов, чтобы получить информацию о файле, как например его путь на диске, либо даже сам контент файла. Эта уязвимость позволяет хакерам выполнять скрипты на заблокированном устройстве. Уязвимость уже исправлена в этот вторник обновлений соответствующим патчем, так что не забывайте обновляться.

Также по теме: