«Open Sesame» позволяет любому взломать Windows 10

person access_time31-08-2018, 16:13 visibility832 chat_bubble_outline0

Microsoft исправила ошибку с обновлениями за июнь 2018 года

Microsoft упорно трудится, чтобы Windows 10 стала по настоящему безопасным продуктом, и софтверному гиганту фактически удалось защитить операционную систему от взлома, баги в определенных функциях фактически облегчают работу хакеров.
Уязвимость с кодовым именем Open Sesame дает возможность хакерам создавать произвольный код на устройстве с предустановленной Windows 10, применяя голосовые команды.

Прореха в цифровой помощнице Cortana

Группа исследователей на конференции Black Hat в Лас-Вегасе отыскала баг, его принцип в том, что практически любой человек способен получить права на доступ к конфиденциальным файлам, подключиться к вредоносным веб-сайтам, загрузить и активировать зараженные файлы. К тому же на таком компьютере злоумышленник может работать от имени администратора.

Это все возможно по причине того, что пользовательский интерфейс Windows 10 сейчас позволяет приложениям работать в фоновом режиме, когда компьютер заблокирован для использования с помощью мыши и клавиатуры, Cortana так же способна выполнять ряд задач.

Исследователи безопасности Амичай Шульман, Тал Бейри из Kzen Networks и Рон Маркович и Юваль Рон из Технологического института Израиля отыскали недостаток и оповестили Microsoft еще в апреле, сообщается в отчете ThreatPost.

Проблема уже исправлена

Ошибка описана в CVE-2018-8140, и Microsoft объясняет, что никакой эксплойт не был обнаружен в системе. Ему был присвоен важный рейтинг безопасности.

«Уязвимость Elevation Privilege присутствует, в момент извлечения данных приложением Cortana из пользовательских служб ввода без учета статуса. Хакер, эксплуатирующий данную брешь, способен осуществлять команды с повышенными правами. Чтобы использовать уязвимость, злоумышленнику потребуется физический / консольный доступ, и система должна будет включить поддержку Cortana», - объясняет Microsoft.

«Обновление безопасности устраняет эту уязвимость, гарантируя, что Cortana учитывает статус при получении информации из служб ввода».

Недостаток существует в Windows 10 Fall Creators Update (версия 1709) и обновлении April 2018 Update.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)