«Open Sesame» позволяет любому взломать Windows 10

person access_time31-08-2018, 16:13 visibility768 chat_bubble_outline0

Microsoft исправила ошибку с обновлениями за июнь 2018 года

Microsoft упорно трудится, чтобы Windows 10 стала по настоящему безопасным продуктом, и софтверному гиганту фактически удалось защитить операционную систему от взлома, баги в определенных функциях фактически облегчают работу хакеров.
Уязвимость с кодовым именем Open Sesame дает возможность хакерам создавать произвольный код на устройстве с предустановленной Windows 10, применяя голосовые команды.

Прореха в цифровой помощнице Cortana

Группа исследователей на конференции Black Hat в Лас-Вегасе отыскала баг, его принцип в том, что практически любой человек способен получить права на доступ к конфиденциальным файлам, подключиться к вредоносным веб-сайтам, загрузить и активировать зараженные файлы. К тому же на таком компьютере злоумышленник может работать от имени администратора.

Это все возможно по причине того, что пользовательский интерфейс Windows 10 сейчас позволяет приложениям работать в фоновом режиме, когда компьютер заблокирован для использования с помощью мыши и клавиатуры, Cortana так же способна выполнять ряд задач.

Исследователи безопасности Амичай Шульман, Тал Бейри из Kzen Networks и Рон Маркович и Юваль Рон из Технологического института Израиля отыскали недостаток и оповестили Microsoft еще в апреле, сообщается в отчете ThreatPost.

Проблема уже исправлена

Ошибка описана в CVE-2018-8140, и Microsoft объясняет, что никакой эксплойт не был обнаружен в системе. Ему был присвоен важный рейтинг безопасности.

«Уязвимость Elevation Privilege присутствует, в момент извлечения данных приложением Cortana из пользовательских служб ввода без учета статуса. Хакер, эксплуатирующий данную брешь, способен осуществлять команды с повышенными правами. Чтобы использовать уязвимость, злоумышленнику потребуется физический / консольный доступ, и система должна будет включить поддержку Cortana», - объясняет Microsoft.

«Обновление безопасности устраняет эту уязвимость, гарантируя, что Cortana учитывает статус при получении информации из служб ввода».

Недостаток существует в Windows 10 Fall Creators Update (версия 1709) и обновлении April 2018 Update.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

person77moroz access_time13-окт-2021

Еще в те дни, когда Windows 10 была самой новой операционной системой, интегрированная система

WinRAR лучший архиватор из себе подобных

WinRAR лучший архиватор из себе подобных

person77moroz access_time03-ноя-2020

WinRAR - это усовершенствованная утилита сжатия данных, которая поддерживает широкий спектр

Добавить комментарий

Комментарии (0)