Microsoft выпустила обновление для системы безопасности Windows 10. Оно сосредоточено на устранении важной уязвимости, связанной с цифровым помощником Cortana.

Исследователи безопасности McAfee обнаружили, что ассистента можно вызвать с экрана блокировки для запуска вредоносного программного обеспечения. Компания описывает методы, с помощью которых можно заставить цифрового помощника индексировать файлы с USB-накопителя и выполнять их.

Эти файлы могут быть исполняемыми или сценариями Powershell. Они могут даже привести к сбросу пароля учетной записи Windows 10. Такая возможность обеспечивается особенностью Cortana слушать пользователя, даже когда ПК заблокирован.

Операционная система регулярно индексирует файлы, чтобы сделать их доступными в интерфейсе поиска, доступ к которому есть у Cortana.

Специалисты McAfee настоятельно рекомендуют отключить Cortana на экране блокировки для предотвращения атаки. И даже несмотря на то, что Microsoft выпустила специальный патч, многие юзеры его ещё не установили. И вряд ли поставят, зная наших пользователей.