Η Microsoft συνδέει γρήγορα την τρύπα ασφαλείας που σχετίζεται με την Cortana

Microsoft, WinBeta

Μερικοί μπορεί να λένε ότι η εκμετάλλευση ασφαλείας CVE-2018-8140 δεν ήταν ποτέ μια σημαντική απειλή, επειδή απαιτεί φυσική πρόσβαση σε μια συσκευή Windows 10 για να ενεργοποιηθεί. Οι ειδικοί ασφαλείας έχουν προωθήσει εδώ και πολύ καιρό την ιδέα ότι από τη στιγμή που μια φυσική πρόσβαση σε μια συσκευή είχε από έναν εισβολέα, η συσκευή δεν μπορεί πλέον να θεωρηθεί πραγματικά ασφαλής.

Παρ 'όλα αυτά, η Microsoft επιδιόρθωσε την πλέον διαβόητη ευπάθεια της Cortana ήδη από τις 13 Ιουνίου και δεν την είχε καταγράψει ως πραγματική εκμετάλλευση από σήμερα. Η ενημέρωσή τους διασφαλίζει ότι η Cortana λαμβάνει υπόψη την τρέχουσα κατάσταση ασφαλείας όταν ο βοηθός φωνής ανακτά πληροφορίες από οποιεσδήποτε σχετικές υπηρεσίες.

Οι πληροφορίες της Microsoft σχετικά με την ενημέρωση υπαινίσσονται ότι ενώ και τα συστήματα x86 και x86_64 ήταν μεταξύ των επηρεαζόμενων προϊόντων, δεν επηρεάζονται οι παλαιότερες εκδόσεις του λογισμικού του συστήματός τους μετά τον κύκλο ζωής υποστήριξης.

Παρά το γεγονός ότι πολλοί άνθρωποι δεν είχαν ακόμη εγκαταστήσει σημαντικές ενημερώσεις για τον μετριασμό του προβλήματος, ερευνητές από την McAfee είχαν εντοπίσει την πιθανή εκμετάλλευση τον Απρίλιο. Έγραψαν ότι το πρόβλημα είχε να κάνει με το πώς οι προεπιλεγμένες ρυθμίσεις ενεργοποίησαν τη λεγόμενη λειτουργία 'Hey Cortana' από την οθόνη κλειδώματος.

Έτσι, όσο η Cortana μπορούσε να καταλάβει τον τόνο της φωνής ενός κοντινού εισβολέα, θα μπορούσαν θεωρητικά να εκτελέσουν αυθαίρετο κώδικα. Για να την ενεργοποιήσετε, η οθόνη έπρεπε να είναι κλειδωμένη και ένας εισβολέας θα πρέπει να μιλήσει μια συγκεκριμένη ακολουθία κατά τη δημιουργία και επίσης να χρησιμοποιεί μια συγκεκριμένη ακολουθία κενών διαστημάτων σε ένα πληκτρολόγιο για να εμφανίσει ένα μενού περιβάλλοντος που θα επέτρεπε την αποκάλυψη και την πιθανή επεξεργασία κωδικών πρόσβασης.

Εάν κάποιος ήταν ιδιαίτερα δημιουργικός, τότε θα μπορούσε να γράψει ένα εκτελέσιμο αρχείο στη συσκευή, ώστε να μπορεί να εγκαταστήσει ένα backdoor σε αυτήν. Κακόβουλοι ηθοποιοί δεν θα είχαν την πλήρη εξουσία να τους εκτελέσουν εκείνη τη στιγμή.

Ωστόσο, ένας επιδέξιος κροτίδα που βρήκε μια ευάλωτη συσκευή θα μπορούσε να ρίξει ένα φορητό εκτελέσιμο στο σύστημα κατάχρηση του Cortana και στη συνέχεια να διασφαλίσει ότι θα τους έδινε ένα μονοπάτι για να κάνουν αργότερα ζημιά σε αυτό.

Αν και προς το παρόν είναι απίθανο ότι το 8140 θα αποτελούσε σοβαρή απειλή, οι χρήστες εξακολουθούν να καλούνται να ενημερώσουν, καθώς αυτοί που έχουν υπολογιστές σε δημόσια περιβάλλοντα όπως μεγάλα εργαστήρια εργασίας θα ήταν στόχοι για τέτοιου είδους επιθέσεις.