Исследование McAfee показало уязвимость Windows 10 благодаря Cortana

Компания McAfee выявила уязвимость во всех версиях Windows 10 на заблокированном компьютере с поддержкой "Hey, Cortana", что как правило доступно на устройствах по умолчанию. Благодаря нехитрому трюку, злоумышленник может получить доступ к данным.
Суть в том, что даже заблокированный компьютер реагирует на команду "Hey, Cortana", позволяя просматривать информацию о файле, контент или даже выполнять произвольный файл, который показывается, как соответствующий поисковому запросу. Cortana получает информацию о проиндексированных файлах, а иногда даже их контент.
Исследование показывает, что когда Cortana слушает команду, простым вводом можно открыть контекстное меню Windows. После того, как помощница покажет результаты, мы можем просто нажать на любой из результатов, чтобы получить информацию о файле, как например его путь на диске, либо даже сам контент файла. Эта уязвимость позволяет хакерам выполнять скрипты на заблокированном устройстве. Уязвимость уже исправлена в этот вторник обновлений соответствующим патчем, так что не забывайте обновляться.
Исследование McAfee показало уязвимость Windows 10 благодаря Cortana
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

11:06 В Сочи немецкий болельщик спас жизнь мопедисту, попавшему в аварию (На родине Кевин Майер работает спасателем)


11:06 Wreckfest: доброе утро, последний герой…


09:06 Cultist Simulator: игра в тайную жизнь


08:06 Bluetooth-наушники Tronsmart Encore Spunky Buds всего за $34,99


03:06 Обзор процессорного кулера ARCTIC Freezer 33 eSports Edition


03:06 Visa, MOSST Payments и «ПриватБанк» начали тестировать в Украине оплату по отпечатку пальца без карты или смартфона


03:06 Apple признала проблемы в клавиатуре ноутбуков MacBook и Macbook Pro


03:06 Смартфон Moto Z3 Play в топовой комплектации поступил в продажу


03:06 Ремешок strapSWAP заставит обычные часы «поумнеть»


03:06 Крошечный неттоп Beelink Gemini X построен на современном Intel Pentium


03:06 Клавиатура Corsair K70 RGB MK.2 предложена с 5 типами переключателей


03:06 Дешевый смартфон TP-Link Neffos C7A выйдет в сентябре


03:06 Teclast выпустит конкурента планшету Xiaomi Mi Pad 4


Новые программы для Windows, Linux и Android.