Microsoft Cortana ile İlgili Güvenlik Açıklığını Hızla Doldurur

Microsoft, WinBeta

Bazıları, CVE-2018-8140 güvenlik açığının hiçbir zaman büyük bir tehdit olmadığını söyleyebilir, çünkü etkinleştirmek için bir Windows 10 cihazına fiziksel erişim gerektirir. Güvenlik uzmanları, bir saldırgan bir cihaza fiziksel erişim sağladığında, cihazın artık gerçekten güvenli olarak kabul edilemeyeceği fikrini uzun süredir öne sürüyorlar.

Bununla birlikte, Microsoft şu anda kötü şöhretli Cortana güvenlik açığını 13 Haziran gibi erken bir zamanda yamadı ve hala bugün itibariyle gerçekten istismar edilen olarak listelemedi. Yama, Cortana'nın vokal asistanı ilgili herhangi bir hizmetten bilgi aldığında mevcut güvenlik durumunun ne olduğunu değerlendirmesini sağlar.

Microsoft’un güncellemeyle ilgili bilgileri, etkilenen ürünler arasında hem x86 hem de x86_64 sistemlerinin yer almasına karşın, destek yaşam döngüsünü aşan sistem yazılımlarının eski sürümlerinin etkilenmediğini ima etti.

Birçok kişinin sorunu hafifletmek için önemli güncellemeleri hala yüklememiş olmasına rağmen, McAfee'deki araştırmacılar, Nisan ayında olası istismarı tespit etmişlerdi. Sorunun, varsayılan ayarların kilit ekranından sözde 'Hey Cortana' özelliğini nasıl etkinleştirdiğiyle ilgili olduğunu yazdılar.

Böylece, Cortana yakındaki bir saldırganın sesinin tonunu anlayabildiği sürece, teorik olarak keyfi kod çalıştırabilir. Etkinleştirmek için ekranın kilitlenmesi ve bir saldırganın, ifşa ve olası düzenlemeye izin verecek bir bağlam menüsünü ortaya çıkarmak için klavyede belirli bir boşluk dizisini oluştururken ve kullanırken belirli bir sıra konuşması gerekirdi. şifreler.

Birisi özellikle yaratıcıysa, cihaza çalıştırılabilir bir dosya yazabilir, böylece üzerine bir arka kapı kurabilirdi. Kötü niyetli oyuncular, o anda onları idam etmek için tam olarak yetkilendirilemezdi.

Ancak, savunmasız bir cihazı bulan yetenekli bir korsan, Cortana'yı kötüye kullanarak taşınabilir bir yürütülebilir dosyayı sisteme bırakabilir ve daha sonra ona daha sonra zarar vermeleri için bir yol sunmasını sağlayabilir.

Şu anda '8140'ın ciddi bir tehdit oluşturması pek olası olmasa da, büyük çalışma laboratuvarları gibi halka açık ortamlarda bilgisayarları olanların bu tür saldırıların hedefi olacağından, kullanıcılara hala güncelleme çağrısı yapılıyor.