Microsoft, WinBeta
Vissa kan säga att säkerhetsutnyttjande CVE-2018-8140 aldrig var ett stort hot eftersom det kräver fysisk åtkomst till en Windows 10-enhet för att aktiveras. Säkerhetsexperter har länge drivit tanken att när en angripare har tillgång till fysisk tillgång till en enhet kan enheten inte längre betraktas som riktigt säker.
Ändå lappade Microsoft den nu ökända Cortana-sårbarheten redan den 13 juni och hade fortfarande inte listat den som verkligt utnyttjad från och med idag. Deras korrigering säkerställer att Cortana tar hänsyn till den aktuella säkerhetsstatusen när vokalassistenten hämtar information från alla relevanta tjänster.
Microsofts information om uppdateringen antydde att även om både x86- och x86_64-system var bland de drabbade produkterna påverkades inte äldre versioner av deras systemprogramvara efter supportens livscykel.
Trots att många fortfarande inte hade installerat viktiga uppdateringar för att mildra problemet, hade forskare från McAfee identifierat den potentiella exploateringen redan i april. De skrev att problemet hade att göra med hur standardinställningarna aktiverade den så kallade 'Hey Cortana' -funktionen från låsskärmen.
Så länge som Cortana kunde förstå tonen i en närliggande angripares röst, kunde de teoretiskt utföra godtycklig kod. För att aktivera det, måste skärmen vara låst och en angripare måste tala en viss sekvens när man skapar och även använda en specifik blankstegssekvens på ett tangentbord för att få fram en snabbmeny som möjliggör avslöjande och potentiell redigering av lösenord.
Om någon var särskilt kreativ, kunde de skriva en körbar fil till enheten så att de kunde installera en bakdörr på den. Skadliga skådespelare skulle inte ha full befogenhet att avrätta dem vid den tiden.
En skicklig smällare som hittade en sårbar enhet kunde dock släppa en bärbar körbar till systemet genom att missbruka Cortana och sedan se till att det skulle ge dem en väg för att senare skada den.
Även om det för närvarande är osannolikt att ”8140 skulle vara ett allvarligt hot, uppmanas användarna fortfarande att uppdatera eftersom de som har datorer i offentliga miljöer som stora arbetslaboratorier skulle vara mål för denna typ av attack.
Taggar Cortana Windows-säkerhet
