Cortana. MSFT'de
Microsoft’un Windows 10'unun çok özelleştirilebilir bir işletim sistemi olduğu biliniyor. Bu, işletim sisteminden yararlanmanın çok sayıda yolunu da sağlar. Bununla birlikte, Microsoft, keşfedilen kritik güvenlik açıkları için hızlı güvenlik güncellemeleri ve hata düzeltmeleri yayınlayarak, kendisini sistem güvenliğinin sürekli iyileştirilmesine adadı. Microsoft, Windows'u bu şekilde iyileştirme çabalarına yatırım yapmaya devam ederken, bilgisayar korsanlarının yalnızca cihazdaki sesli komutları kullanarak bir sistem üzerinde rastgele komutlar gerçekleştirmesine olanak tanıyan başka bir güvenlik açığı ortaya çıktı.
'Açıl Susam' olarak adlandırılan güvenlik açığı, Microsoft’un dijital sesli geri bildirim tabanlı yardımcısı Cortana’daki bir güvenlik açığıdır. Bu güvenlik açığı, birkaç gün önce Las Vegas'ta gerçekleştirilen Black Hat USA 2018 konferansında tartışıldı. Açık Sesame güvenlik açığının, bilgisayar korsanlarının hassas verilere erişmek için sesli komut kullanmasına ve ayrıca kötü niyetli sunuculara bağlanabilecek dosyaları indirmesi veya çalıştırması için sistem komutları vermesine izin verdiği keşfedildi. Buna ek olarak, bilgisayar kilit ekranında kilitlendiğinde bile sisteme bu eylemleri gerçekleştirmesi için belirli ayrıcalıklar vermek için yalnızca sesli komut yeterliydi.
Cortana, sistem kilitlendiğinde bile ses tabanlı bir yardımcı olacak şekilde tasarlandığından, ses, izinleri vermek için yeterli olduğundan, sistemin kilidini açmak için herhangi bir klavye girişini veya fare gereksinimlerini atlayacak kadar sesli komut yeterli kabul edilir. Dahası, ekran kilitli olmasına rağmen, Windows 10 uygulamalarını arka planda çalıştırdığından, sesli komut onları belirli bir şekilde davranmaya yönlendirmek için çalışan uygulamaları kullanabilir.
Güvenlik açığına etiket verilmiştir CVE-2018-8410 . Windows 10 Fall Creators Update v1709, Nisan 2018 Güncellemesi v1803 ve daha yeni güncellemeleri etkilediği görülmüştür. Microsoft bu güvenlik açığından Nisan ayında, onu keşfeden İsrailli araştırmacılar kendilerine ilettiklerinde haberdar oldu. Microsoft, bu kritik güvenlik açığı konusunda yalnızca aşağıdaki ifadeyi yayınladı.
Cortana, durumu dikkate almadan kullanıcı giriş hizmetlerinden veri aldığında bir Ayrıcalık Yükselmesi güvenlik açığı bulunmaktadır. Güvenlik açığından başarıyla yararlanan bir saldırgan, yükseltilmiş izinlere sahip komutlar yürütebilir. Güvenlik açığından yararlanmak için bir saldırganın fiziksel erişim / konsol erişimi ve sistemin Cortana yardımını etkinleştirmesi gerekir. Güvenlik güncelleştirmesi, Cortana'nın giriş hizmetlerinden bilgi alırken durumu dikkate almasını sağlayarak güvenlik açığını giderir - Microsoft
Cihazınızı kendi menzilinizde tutmaktan başka hiçbir azaltma tekniği henüz mevcut değildir, böylece yakındaki bir saldırgan, istismar için sesli komut veremez. Bu sorunu çözmek için Microsoft'tan bir güncelleme bekliyoruz.
Ron Marcovich'in aşağıdaki videosu, istismarı eylem halinde gösteriyor.
![[DÜZELTME] Google Earth PRO Yükleme Hatası 1603](https://jf-balio.pt/img/how-tos/38/google-earth-pro-installation-error-1603.jpg)
