Загрузка. Пожалуйста, подождите...
Загрузка. Пожалуйста, подождите...
Взлом Windows через Cortana

Взлом Windows через Cortana

Microsoft выпустила обновление для системы безопасности Windows 10. Оно сосредоточено на устранении важной уязвимости, связанной с цифровым помощником Cortana.

Исследователи безопасности McAfee обнаружили, что ассистента можно вызвать с экрана блокировки для запуска вредоносного программного обеспечения. Компания описывает методы, с помощью которых можно заставить цифрового помощника индексировать файлы с USB-накопителя и выполнять их.

Эти файлы могут быть исполняемыми или сценариями Powershell. Они могут даже привести к сбросу пароля учетной записи Windows 10. Такая возможность обеспечивается особенностью Cortana слушать пользователя, даже когда ПК заблокирован.

Операционная система регулярно индексирует файлы, чтобы сделать их доступными в интерфейсе поиска, доступ к которому есть у Cortana.

Специалисты McAfee настоятельно рекомендуют отключить Cortana на экране блокировки для предотвращения атаки. И даже несмотря на то, что Microsoft выпустила специальный патч, многие юзеры его ещё не установили. И вряд ли поставят, зная наших пользователей.

15.06.18 |
Новости IT
Комментирование данной новости запрещено.
Яндекс.Метрика SQL запросов: 20  •  Генерация страницы: 0.16 сек  •   4.216 Mb