Исследование McAfee показало уязвимость Windows 10 благодаря Cortana
2180
Компания McAfee во всех версиях Windows 10 на заблокированном компьютере с поддержкой "Hey, Cortana", что как правило доступно на устройствах по умолчанию. Благодаря нехитрому трюку, злоумышленник может получить доступ к данным.
Суть в том, что даже заблокированный компьютер реагирует на команду "Hey, Cortana", позволяя просматривать информацию о файле, контент или даже выполнять произвольный файл, который показывается, как соответствующий поисковому запросу. Cortana получает информацию о проиндексированных файлах, а иногда даже их контент.
Исследование показывает, что когда Cortana слушает команду, простым вводом можно открыть контекстное меню Windows. После того, как помощница покажет результаты, мы можем просто нажать на любой из результатов, чтобы получить информацию о файле, как например его путь на диске, либо даже сам контент файла. Эта уязвимость позволяет хакерам выполнять скрипты на заблокированном устройстве. Уязвимость уже исправлена в этот вторник обновлений соответствующим патчем, так что не забывайте обновляться.
Комментарии
Тоже мне глюк, если я заполучу чей-нибудь планшет мне не понадобиться кортана что бы его взломать, думаю как и любому посетителю этого сайта 
По теме
- Состоялся релиз обновления Windows 10 2022 Update (22H2)
- В декабре прекратится поддержка Windows 10 21H1
- Энтузиасты протестировали Windows 10 на iPad Pro M1
- Windows 10 22H2 будет иметь ограниченный набор новшеств
- WebView 2 стал доступен разработчикам в Windows 10
- В Средстве диагностики Windows обнаружена серьезная уязвимость
- На предрелизном канале вышла Windows 10 19044.1739 с разными исправлениями
- Новые обновления безопасности и прекращение поддержки Windows 10 20H2
- Включение "Режима бога" в Windows 10/11
- Обновление до Windows 10 21H2 стало доступно всем