Cortana-sårbarheden er blevet rettet

Microsoft har en sikkerhedsopdatering vedrørende Cortana, og den er et kig værd.

CVE-2018-8140 handler om "Cortana Elevation of Privilege Vulnerability."

Sårbarheden er "når Cortana henter data fra brugerinputtjenester uden hensyn til status. En angriber, der med succes udnyttede sårbarheden, kunne udføre kommandoer med forhøjede tilladelser."

For at udnyttelsen skal lykkes, selvom, angriberen ville have brug for fysisk/konsoladgang - og systemet skulle have Cortana -assistance aktiveret.

Så hvad handler opdateringen om? Sårbarheden løses "ved at sikre, at Cortana tager status i betragtning, når den henter information fra inputtjenester."

Denne historie starter med junis "Patch Tuesday" (12. juni), og da den ankom, kunne man sværge på, at musikken bar dæmpede alarmklokker.

Patches i denne cyklus løste en kodeeksekveringssårbarhed ved hjælp af standardindstillingerne for Windows 10 og Cortana-stemmeassistenten. I techie lingo, vi kigger på et problem med at opdage en "Cortana-låseskærm-bypass-fejl i Windows 10."

McAfee ingeniør og sikkerhedsarkitekt Cedric Cochin og Steve Povolny, hvem leder avanceret trusselsforskning der, skrev om Windows 10's Cortana-problem. De ledte læserne igennem, hvad der skete.

"Personlige digitale assistenter som Siri, Alexa, Google Assistant, og Cortana er blevet handelsvarer i mange teknologisk hældende huse, " skrev de, og de rapporterede flere problemer om Cortana til Microsoft. Rapporter sagde, at de afslørede detaljer om problemet til Microsoft i april.

Cochin og Povolny-teamet bemærkede, at "Et hold af flere uafhængige forskere opdagede og afslørede også denne sårbarhed omkring tidspunktet for vores indsendelse. Yderligere kredit for denne opdagelse går til:Ron Marcovich, Yuval Ron, Amichai Shulman og Tal Be'ery."

Mens de to gav en interessant detaljeret beretning om, hvad der blev identificeret som sårbare punkter, Darren Allan ind TechRadar gav en kortfattet beskrivelse af, hvad der var den store sag:"du kunne udløse stemmeassistenten fra låseskærmen (forudsat at Cortana er aktiveret i denne henseende, på standardindstillinger), og få vist en kontekstuel Windows 10-menu ved blot at skrive, mens Cortana lytter til en forespørgsel."

Ja, Microsoft har rettet problemerne.

"I Windows 10, på den seneste bygning på indsendelsestidspunktet, vi observerede, at standardindstillingerne aktiverer 'Hey Cortana' fra låseskærmen, så alle kan interagere med den stemmebaserede assistent. "

De to sagde, at dette førte til sårbarheder, der tillod vilkårlig kodeudførelse. De sagde, at at skrive, mens Cortana begynder at lytte til en forespørgsel på en låst enhed, vil bringe en Windows-kontekstmenu frem.

(Sign i smertefuldt smil.)

"Vi har nu en kontekstmenu, vises på en låst Windows 10-enhed, "sagde de." Hvad kan gå galt? "

Windows Central sagde, hvis den udføres korrekt af hackeren, "hackere kunne bruge Cortana fra låseskærmen til at køre PowerShell-scripts eller indlæse ondsindet software fra en USB-stick." Dan Thorp-Lancaster sagde, "Forskere kunne også bruge udnyttelsen til at udføre en nulstilling af adgangskode og få fuld adgang til maskinen."

De kunne svæve over enhver relevant kamp. Hvis matchningen er drevet af filnavnsmatching, så vil du blive præsenteret for den fulde sti til filen. "Hvis kampen er drevet af filindholdsmatchingen, så kan du blive præsenteret for indholdet af selve filen."

McAfee-parret fortsatte mere detaljeret om deres undersøgelse af Cortana, og afslutningsvis gjorde de det særligt vigtige punkt. "Angrebsoverfladen skabt af vokale kommandoer og personlige digitale assistenter kræver meget mere undersøgelse; vi ridser bare i overfladen af ​​mængden af ​​forskning, der bør udføres i dette kritiske område."

© 2018 Tech Xplore