Luka w Windows 10 dawała dostęp do zablokowanego komputera

Izraelscy badacze Tal Be’ery i Amichai Shulman odkryli, co zrobić, by zablokowany komputer z Windows 10 umożliwił odwiedzanie różnych witryn. Okazuje się, że winna była Cortana, która przyjmuje polecenia od wszystkich osób, nie rozpoznaje bowiem głosu własnego użytkownika. Wystarczy więc, by osoba niepowołana znalazła się w bezpośrednim sąsiedztwie komputera i wydała polecenie np. uruchomienia strony ze złośliwym oprogramowaniem. Blokada komputera nie wyłącza Cortany.

 

Jak wygląda taki atak, możecie zobaczyć na poniższej prezentacji:

Microsoft szybko naprawił lukę w Cortanie. Polecenia przeglądarki będą przekierowywane bezpośrednio do wyszukiwarki Bing – informuje ekspert z firmy Bitdefender.

Na wszelki jednak wypadek warto zadbać o wyłączenie poleceń głosowych, gdy komputer jest zablokowany.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.