Исследование McAfee показало уязвимость Windows 10 благодаря Cortana

Компания McAfee выявила уязвимость во всех версиях Windows 10 на заблокированном компьютере с поддержкой "Hey, Cortana", что как правило доступно на устройствах по умолчанию. Благодаря нехитрому трюку, злоумышленник может получить доступ к данным.
Суть в том, что даже заблокированный компьютер реагирует на команду "Hey, Cortana", позволяя просматривать информацию о файле, контент или даже выполнять произвольный файл, который показывается, как соответствующий поисковому запросу. Cortana получает информацию о проиндексированных файлах, а иногда даже их контент.
Исследование показывает, что когда Cortana слушает команду, простым вводом можно открыть контекстное меню Windows. После того, как помощница покажет результаты, мы можем просто нажать на любой из результатов, чтобы получить информацию о файле, как например его путь на диске, либо даже сам контент файла. Эта уязвимость позволяет хакерам выполнять скрипты на заблокированном устройстве. Уязвимость уже исправлена в этот вторник обновлений соответствующим патчем, так что не забывайте обновляться.
Исследование McAfee показало уязвимость Windows 10 благодаря Cortana
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.