Ujawniono kolejny exploit wykorzystujący Cortanę do zhakowania Windowsa 10

Ujawniono kolejny exploit wykorzystujący Cortanę do zhakowania Windowsa 10

Cortana może być bardzo pomocna (szkoda, że nie w Polsce) w wielu codziennych czynnościach, takich jak przypominanie o spotkaniach czy śledzenie naszej listy zakupów, ale okazuje się, że stanowić może również duże ryzyko dla użytkowników PC.

Zajmująca się bezpieczeństwem firma McAfee odkryła groźną lukę w cyfrowym asystencie Microsoftu, który instalowany jest na każdym komputerze z system Windows 10. Okazuje się bowiem, że Cortanę można wykorzystać na zablokowanym ekranie do uruchomienia złośliwego kodu czy nawet zresetowania naszego hasła Windows. „Oszukanie” Cortany nie jest trudne, bo wystarczy nakłonić ją do otwarcia kontekstowego menu i kazać jej zindeksować pliki na nośniki USB, by uruchomić złośliwy kod. Ten podstępny atak wykorzystuje oczywiście zdolność Cortany do nasłuchiwania nawet na zablokowywanym komputerze z Windows 10 i fakt, że system operacyjny regularnie indeksuje pliki, by te były dostępne w interfejsie wyszukiwania, do którego dostęp ma asystent.

Cortanę można przywołać na zablokowanym ekranie do uruchomienia złośliwego kodu czy nawet zresetowania naszego hasła Windows

Hakerzy mogą wykorzystać Cortanę, by włamać się do PC z Windows 10

Cała operacja wymaga jednak fizycznego dostępu do komputera, dlatego też typowy domowy użytkowników jest zdecydowanie mniej narażony na atak niż np. pracownicy, szczególnie w biurach typu open space. McAfee rekomenduje wyłączenie Cortany na zablokowanym ekranie, by zapobiec potencjalnemu zagrożeniu. Warto dodać, że Microsoft szybko zareagował na lukę i załatał ją w ostatniej aktualizacji bezpieczeństwa, ale zapewne nie wszystkie maszyny z Windows 10 zainstalowały już stosowny patch. Jako że Cortana wciąż nie jest nie jest dostępna w Polsce i z polskim językowym układem klawiatury (można z niej korzystać jedynie po zmianie ustawień językowych komputera na język angielski) użytkownicy w naszym kraju mogą po prostu całkowicie wyłączyć tego asystenta lub nawet usunąć go z OS. Warto dodać, że nie jest to pierwszy tego typu przypadek możliwości ataku z wykorzystaniem Cortany na zablokowanym komputerze i o zagrożeniu ze strony asystenta Microsoftu pisaliśmy już kilka miesięcy temu.

Komentarze do: Ujawniono kolejny exploit wykorzystujący Cortanę do zhakowania Windowsa 10