Ranjivost u operativnom sistemu Windows 10 omogućava napadačima da lako preuzmu kontrolu nad računarom čak i kada je zaključan, oslanjajući se na digitalnog asistenta Cortanu da izvrši potrebne komande.
Detaljna analiza ranjivosti koju je objavio McAfee otkriva da glasovna komanda "Hej, Cortana!" koja je podrazumevano omogućena u Windowsu 10 i koja se može pokrenuti čak i sa zaključanim ekranom, kada je uređaj zaključan, pruža potencijalnim napadačima mogućnost da vide informacije o fajlu, sadržaj i čak omogućava proizvoljno izvršavanje koda.
Istraživanje McAfeeja pokazuje da je moguće pokrenuti Windows kontekstualni meni kucanjem kada Cortana počinje da sluša upit na zaključanom uređaju i ovo je prvi korak ka uspešnom napadu.
Kada je lokacija fajla i eventualno sadržaj dostupan, hakeri mogu nastaviti svoj napad i dobiti prava za izvršavanje koda sa zaključanog ekrana Windowsa.
Ranjivost omogućava napadačima da otvore skripte na zaključanom uređaju, i PowerShell, što omogućava pokretanje određenih komandi. Iz McAfeeja kažu da je moguće ukloniti softver sa napadnutog sistema.
U izveštaju McAfeeja detaljno se objašnjava kako se prijaviti na zaključani Windows 10 uređaj bez interakcije korisnika, opet se oslanjajući na Cortanu.
Koraci za to su sledeći:
*Pokrenite Cortanu preko "Tap and Say" ili "Hey Cortana"
*Postavite pitanje kao što je "Koliko je sati?"
*Pritisnite space taster i pojaviće se kontekstualni meni, ali ovog puta uput za pretragu prazan
*Pritisnite esc, i meni nestaje
*Počnite da kucate (ne možete koristiti backspace). Ako pogrešite, pritisnite esc i počnite ponovo
*Kada završite (pažljivo) ukucajte komandu, kliknite na unos u kategoriji Command. (Ova kategorija će se pojaviti tek nakon što je unos prepoznat kao komanda.)
*Uvek možete kliknuti desnim tasterom miša i izabrati "Pokreni kao administrator"
Microsoft je već zakrpio ovu ranjivost objavljivanjem mesečnog paketa ažuriranja, ali na sistemima na kojima najnovije ispravke nisu još uvek primenjene, preporučuje se isključivanje Cortane.