Microsoft, WinBeta
Daži varētu teikt, ka drošības izmantošana CVE-2018-8140 nekad nav bijis liels drauds, jo tā aktivizēšanai nepieciešama fiziska piekļuve Windows 10 ierīcei. Drošības eksperti jau sen ir virzījuši domu, ka tad, kad uzbrucējs ir fiziski piekļuvis ierīcei, ierīci vairs nekad nevar uzskatīt par patiesi drošu.
Neskatoties uz to, Microsoft jau 13. jūnijā aizlāpīja tagad bēdīgi slaveno Cortana ievainojamību un joprojām nebija uzskaitījis to kā patiesi izmantotu no šodienas. Viņu plāksteris nodrošina, ka Cortana apsver pašreizējo drošības statusu, kad balss palīgs iegūst informāciju no visiem attiecīgajiem pakalpojumiem.
Microsoft informācijā par atjauninājumu tika secināts, ka, lai gan ietekmētie produkti bija gan x86, gan x86_64 sistēmas, vecākas viņu sistēmas programmatūras versijas, kas bija pagājušas atbalsta dzīves ciklā, netiek ietekmētas.
Neskatoties uz to, ka daudzi cilvēki joprojām nebija instalējuši svarīgus atjauninājumus, lai mazinātu problēmu, pētnieki no McAfee jau aprīlī ir identificējuši iespējamo izmantošanu. Viņi rakstīja, ka problēma bija saistīta ar to, kā noklusējuma iestatījumi bloķēšanas ekrānā iespējoja tā saukto “Hey Cortana” funkciju.
Tādējādi, kamēr Cortana varēja saprast tuvumā esoša uzbrucēja balss signālu, viņi teorētiski varēja izpildīt patvaļīgu kodu. Lai to aktivizētu, ekrāns bija jābloķē un uzbrucējam bija jārunā noteikta secība, vienlaikus izveidojot un arī izmantojot tastatūrā noteiktu atstarpes secību, lai atvērtu konteksta izvēlni, kas ļautu atklāt un potenciāli rediģēt paroles.
Ja kāds bija īpaši radošs, viņš varēja ierakstīt ierīcē izpildāmo failu, lai tajā varētu instalēt aizmugurējo durvju. Ļaunprātīgi aktieri tajā laikā nebūtu pilnībā pilnvaroti tos izpildīt.
Tomēr izveicīgs krekings, kurš atradis neaizsargātu ierīci, varētu nomest portatīvo izpildāmo failu sistēmā, nepareizi izmantojot Cortana, un pēc tam nodrošināt, ka tas viņiem dos iespēju vēlāk to sabojāt.
Lai gan pašlaik ir maz ticams, ka '8140 būtu daudz nopietnu draudu, lietotāji joprojām tiek mudināti atjaunināt, jo tie, kuru datori atrodas publiskā vidē, piemēram, lielās darba laboratorijās, būtu šāda veida uzbrukuma mērķi.
Tagi Kortana Windows drošība
