Forumi » Održavanje i zaštita kompjutera

Bezbednosni propust u Windowsu 10

    • Moderator
    • 779 postova
    29. јун 2018. 10.46.46 CEST

     

    Ranjivost u operativnom sistemu Windows 10 omogućava napadačima da lako preuzmu kontrolu nad računarom čak i kada je zaključan, oslanjajući se na digitalnog asistenta Cortanu da izvrši potrebne komande.

     

    Detaljna analiza ranjivosti koju je objavio McAfee otkriva da glasovna komanda "Hej, Cortana!" koja je podrazumevano omogućena u Windowsu 10 i koja se može pokrenuti čak i sa zaključanim ekranom, kada je uređaj zaključan, pruža potencijalnim napadačima mogućnost da vide informacije o fajlu, sadržaj i čak omogućava proizvoljno izvršavanje koda.

     

    Istraživanje McAfeeja pokazuje da je moguće pokrenuti Windows kontekstualni meni kucanjem kada Cortana počinje da sluša upit na zaključanom uređaju i ovo je prvi korak ka uspešnom napadu.

     

    Kada je lokacija fajla i eventualno sadržaj dostupan, hakeri mogu nastaviti svoj napad i dobiti prava za izvršavanje koda sa zaključanog ekrana Windowsa.

     

    Ranjivost omogućava napadačima da otvore skripte na zaključanom uređaju, i PowerShell, što omogućava pokretanje određenih komandi. Iz McAfeeja kažu da je moguće ukloniti softver sa napadnutog sistema.

     

    U izveštaju McAfeeja detaljno se objašnjava kako se prijaviti na zaključani Windows 10 uređaj bez interakcije korisnika, opet se oslanjajući na Cortanu.

    Koraci za to su sledeći:

    *Pokrenite Cortanu preko "Tap and Say" ili "Hey Cortana"

    *Postavite pitanje kao što je "Koliko je sati?"

    *Pritisnite space taster i pojaviće se kontekstualni meni, ali ovog puta uput za pretragu prazan

    *Pritisnite esc, i meni nestaje

    *Počnite da kucate (ne možete koristiti backspace). Ako pogrešite, pritisnite esc i počnite ponovo

    *Kada završite (pažljivo) ukucajte komandu, kliknite na unos u kategoriji Command. (Ova kategorija će se pojaviti tek nakon što je unos prepoznat kao komanda.)

    *Uvek možete kliknuti desnim tasterom miša i izabrati "Pokreni kao administrator"

     

    Microsoft je već zakrpio ovu ranjivost objavljivanjem mesečnog paketa ažuriranja, ali na sistemima na kojima najnovije ispravke nisu još uvek primenjene, preporučuje se isključivanje Cortane.