Мицрософт брзо зачепи сигурносну рупу повезану са Цортаном

Мицрософт, ВинБета

Неки би могли рећи да сигурносна експлоатација ЦВЕ-2018-8140 никада није била главна претња, јер захтева физички приступ Виндовс 10 уређају да би се активирао. Стручњаци за безбедност већ дуго форсирају идеју да након што нападач има физички приступ уређају, уређај се више не може сматрати заиста сигурним.

Ипак, Мицрософт је закрпио сада злогласну рањивост Цортана већ 13. јуна и још увек је није набрајао као истински искоришћену од данас. Њихова закрпа осигурава да Цортана размотри тренутни безбедносни статус када вокални асистент преузима информације из било које релевантне службе.

Мицрософтове информације о исправци сугеришу да иако су и системи к86 и к86_64 међу погођеним производима, то не утиче на старије верзије њиховог системског софтвера након животног циклуса подршке.

Упркос чињеници да многи људи још увек нису инсталирали важне исправке за ублажавање проблема, истраживачи из компаније МцАфее идентификовали су потенцијалну експлоатацију још у априлу. Написали су да је проблем повезан са начином на који су подразумеване поставке омогућиле такозвану функцију „Хеи Цортана“ са закључаног екрана.

Дакле, све док је Цортана могла да разуме тон оближњег гласа нападача, они би теоретски могли да изврше произвољан код. Да би га активирао, екран је морао бити закључан, а нападач би морао да изговори одређену секвенцу током стварања, а такође и користећи одређену празнину на тастатури, како би се отворио контекстни мени који би омогућио откривање и потенцијално уређивање лозинки.

Ако је неко био посебно креативан, тада би могао да напише извршну датотеку на уређај како би на њу могао да инсталира позадинску мрежу. Злонамерни глумци у то време не би били у потпуности овлашћени да их погубе.

Међутим, вешт крекер који је пронашао рањиви уређај могао би да пребаци извршни извршни систем у систем злоупотребом Цортане, а затим да се увери да ће им то пружити пут да касније нанесу штету на њој.

Иако је тренутно мало вероватно да би „8140 представљао озбиљну претњу, још увек се тражи да корисници ажурирају, јер би они који имају рачунаре у јавном окружењу, попут великих радних лабораторија, били мета за ову врсту напада.