Cortana Assistant, a rosszindulatú programok becsempészésére a Windows 10 PC-kbe,

Izraeli biztonsági szakértők megtalálták a Windows 10 számítógépek védelméhez használt Lock Screen menü és felhasználói jelszó megkerülését azáltal, hogy rosszindulatú programokat telepítettek a Cortana Assistant hangparancsai segítségével.

cortana

Még akkor is, ha a Windows 10 PC-k jelszóval vannak konfigurálva a felhasználói fiókhoz, és a Lock Screen menü be van kapcsolva, a hangutasítás-támogatás továbbra is aktív és reagál bizonyos hangparancsokra. Az újabb generációs eszközökön a Cortana asszisztens alvó üzemmódból is aktiválható. Ez a viselkedés szándékos, Cortana feladata, hogy mindig válaszoljon az információkérésekre és bizonyos tevékenységeket hajtson végre. De a Cortana varázsló számára meghagyott szabadság, hogy működjön és válaszoljon a Képernyő zárolása menü mögött található parancsokra, váratlan hatásokkal járhat, ha a Cortana nem tagadja meg azokat az utasításokat, amelyek meghaladják a korlátozott felhasználói fiók privilégiumait.

Az eszköz fizikai hozzáférése esetén a támadónak először csatlakoztatnia kell egy USB-meghajtót, amelyen a telepíteni kívánt alkalmazás található. Szükség esetén a támadó a Cortana segítségével csatlakozhat a felhasználó által konfiguráltaktól eltérő WiFi hálózathoz. Hangutasításokkal is elindíthatja a webböngészőt, és elérheti a nem biztonságos webhelyet a fertőzött alkalmazások letöltéséhez és telepítéséhez, anélkül, hogy meg kellene adnia jelszavát és túllépnie a Képernyő lezárása menüben.

A támadók által vezérelt WiFi hálózat felállításával tovább vonzhatja a felhasználókat az adathalász támadásokba azáltal, hogy a HTTP-kapcsolatokat a legális webhelyek duplikált verzióihoz irányítja, így megszerezve a bankszámlaadatokat és a jelszavakat.

Jó hír, hogy a Microsoft már kijavította a jelentett problémákat, a Cortana frissített verziója közvetlenül átvette a webelérési kérelmeket, amikor a Képernyőzár menü aktív. A Cortana azonban továbbra is reagál a Lock Screen módban alkalmazott parancsokra, és meg kell vizsgálni, hogy vannak-e más módszerek a privilegizált hozzáférés megszerzésére a Windows 10 PC-ken.