Microsoft исправила ошибку с обновлениями за июнь 2018 года

Microsoft упорно трудится, чтобы Windows 10 стала по настоящему безопасным продуктом, и софтверному гиганту фактически удалось защитить операционную систему от взлома, баги в определенных функциях фактически облегчают работу хакеров.
Уязвимость с кодовым именем Open Sesame дает возможность хакерам создавать произвольный код на устройстве с предустановленной Windows 10, применяя голосовые команды.

Прореха в цифровой помощнице Cortana

Группа исследователей на конференции Black Hat в Лас-Вегасе отыскала баг, его принцип в том, что практически любой человек способен получить права на доступ к конфиденциальным файлам, подключиться к вредоносным веб-сайтам, загрузить и активировать зараженные файлы. К тому же на таком компьютере злоумышленник может работать от имени администратора.

Это все возможно по причине того, что пользовательский интерфейс Windows 10 сейчас позволяет приложениям работать в фоновом режиме, когда компьютер заблокирован для использования с помощью мыши и клавиатуры, Cortana так же способна выполнять ряд задач.

Исследователи безопасности Амичай Шульман, Тал Бейри из Kzen Networks и Рон Маркович и Юваль Рон из Технологического института Израиля отыскали недостаток и оповестили Microsoft еще в апреле, сообщается в отчете ThreatPost.

Проблема уже исправлена

Ошибка описана в CVE-2018-8140, и Microsoft объясняет, что никакой эксплойт не был обнаружен в системе. Ему был присвоен важный рейтинг безопасности.

«Уязвимость Elevation Privilege присутствует, в момент извлечения данных приложением Cortana из пользовательских служб ввода без учета статуса. Хакер, эксплуатирующий данную брешь, способен осуществлять команды с повышенными правами. Чтобы использовать уязвимость, злоумышленнику потребуется физический / консольный доступ, и система должна будет включить поддержку Cortana», - объясняет Microsoft.

«Обновление безопасности устраняет эту уязвимость, гарантируя, что Cortana учитывает статус при получении информации из служб ввода».

Недостаток существует в Windows 10 Fall Creators Update (версия 1709) и обновлении April 2018 Update.