Cortana Assistant, який використовується для проникнення шкідливого програмного забезпечення на ПК з Windows 10,

Ізраїльські експерти з безпеки знайшли спосіб обійти меню блокування екрана та пароль користувача, що використовуються для захисту ПК з Windows 10, встановивши шкідливе програмне забезпечення за допомогою голосових команд, прийнятих Cortana Assistant.

використовується

Навіть коли ПК з ОС Windows 10 налаштовано паролем для облікового запису користувача та ввімкнено меню Блокування екрана, підтримка голосових команд все ще активна і відповідає на певні голосові команди. На пристроях нового покоління помічник Cortana також можна активувати з режиму сну. Така поведінка є навмисною, а роль Кортани полягає в тому, щоб постійно реагувати на запити про інформацію та виконувати певні дії. Але свобода, що залишається майстру Cortana у роботі та реагуванні на команди за меню блокування екрана, може мати несподівані наслідки, якщо Cortana не відмовить інструкціям, які виходять за межі привілеїв обмеженого облікового запису користувача.

Отримавши фізичний доступ до пристрою, зловмисник повинен спочатку підключити USB-накопичувач, на якому знаходиться програма, яку ви хочете встановити. За потреби зловмисник може використовувати Cortana для підключення до мережі WiFi, відмінної від тієї, яку налаштовує користувач. Також за допомогою голосових команд ви можете запустити веб-браузер і отримати доступ до незахищеного веб-сайту, щоб завантажити та встановити заражені програми, не вводячи свій пароль і не виходячи за межі екрана блокування.

Налаштувавши контрольовану зловмисником мережу WiFi, можна додатково залучати користувачів до фішингових атак, спрямовуючи з'єднання HTTP на дублікати версій законних сайтів, отримуючи таким чином дані банківського рахунку та паролі.

Хороша новина полягає в тому, що корпорація Майкрософт вже виправила повідомлення про проблеми, завдяки чому оновлена ​​версія Cortana приймає запити на доступ до Інтернету безпосередньо, коли активне меню блокування екрана. Однак Cortana все ще реагує на команди, що застосовуються в режимі блокування екрану, і залишається з'ясувати, чи існують інші способи отримати привілейований доступ на ПК з Windows 10.