«Open Sesame» позволяет любому взломать Windows 10
Microsoft исправила ошибку с обновлениями за июнь 2018 года
Microsoft упорно трудится, чтобы Windows 10 стала по настоящему безопасным продуктом, и софтверному гиганту фактически удалось защитить операционную систему от взлома, баги в определенных функциях фактически облегчают работу хакеров.
Уязвимость с кодовым именем Open Sesame дает возможность хакерам создавать произвольный код на устройстве с предустановленной Windows 10, применяя голосовые команды.
Прореха в цифровой помощнице Cortana
Группа исследователей на конференции Black Hat в Лас-Вегасе отыскала баг, его принцип в том, что практически любой человек способен получить права на доступ к конфиденциальным файлам, подключиться к вредоносным веб-сайтам, загрузить и активировать зараженные файлы. К тому же на таком компьютере злоумышленник может работать от имени администратора.
Это все возможно по причине того, что пользовательский интерфейс Windows 10 сейчас позволяет приложениям работать в фоновом режиме, когда компьютер заблокирован для использования с помощью мыши и клавиатуры, Cortana так же способна выполнять ряд задач.
Исследователи безопасности Амичай Шульман, Тал Бейри из Kzen Networks и Рон Маркович и Юваль Рон из Технологического института Израиля отыскали недостаток и оповестили Microsoft еще в апреле, сообщается в отчете ThreatPost.
Проблема уже исправлена
Ошибка описана в CVE-2018-8140, и Microsoft объясняет, что никакой эксплойт не был обнаружен в системе. Ему был присвоен важный рейтинг безопасности.
«Уязвимость Elevation Privilege присутствует, в момент извлечения данных приложением Cortana из пользовательских служб ввода без учета статуса. Хакер, эксплуатирующий данную брешь, способен осуществлять команды с повышенными правами. Чтобы использовать уязвимость, злоумышленнику потребуется физический / консольный доступ, и система должна будет включить поддержку Cortana», - объясняет Microsoft.
«Обновление безопасности устраняет эту уязвимость, гарантируя, что Cortana учитывает статус при получении информации из служб ввода».
Недостаток существует в Windows 10 Fall Creators Update (версия 1709) и обновлении April 2018 Update.
Другие статьи
Исправляем ошибку установки обновлений Windows 10
Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи
Сброс сетевых настроек Windows - командная строка
Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В