Microsoft opravil zajímavou chybu Cortany

Microsoft opravil zajímavou chybu Cortany
, , aktualita
Včera proběhlo další Patch Tuesday, kdy Microsoft vypustil do světa novou dávku záplat. Byly určeny pro cca padesát chyb a jedna z nich se týkala také Cortany, která mohla být použita k útoku na cílové PC i k resetování hesel.
reklama
Záplatovací úterý tak nyní přineslo opravu více než 50 chyb, které se ukrývaly jak v systémech Windows tak v aplikacích jako Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services a Web Apps, ChakraCore a také Adobe Flash Player. 
 
 
Co se týče Cortany, její bezpečnostní chybu řešila oprava CVE-2018-8140, o níž Microsoft mluví ve svém Security Tech Centre. Šlo o díru v bezpečnosti, která umožnila vyvolat Cortanu i na uzamknutém systému a pomocí ní spouštět soubory či skripty uložené třeba na USB flash disku. Tímto způsobem mohl útočník dokonce vyresetovat heslo k počítači, čímž v podstatě získal plný přístup k němu i k jeho datům. Jde tak o klasickou chybu typu Elevation of Privilege, dle níž Cortana prostě akceptovala nabízená data bez řádného ověření. 
 
Ukazuje to na jednu věc, a sice na rostoucí možnost zneužití stále populárnějších digitálních asistentů, jako je právě Cortana nebo konkurenční Alexa. Právě ti obvykle poslouchají, aby mohli zachytit případný příkaz majitele počítače, a to i v době, kdy ten je zamčen, uspán či prostě deaktivován. Právě to otevírá útočníkům další možná vrátka v tom případě, že takový asistent sám poslouží jako trojský kůň. 
 
 
Již záplatované chyby Cortany si také všimla společnost McAffee, která ji sama prozkoumala a také ukázala, jak jí šlo zneužít. Firma doporučuje, abychom co nejdříve aplikovali nejnovější záplaty Microsoftu, nebo alespoň do té doby deaktivovali Cortanu na uzamčeném počítači, což umožňuje přímo nastavení Microsoftu. Samozřejmě pokud nehrozí to, že počítač zůstane delší dobu bez dozoru, nemusíme dělat nic takového. A ostatně, pokud využíváte českou verzi systému Windows, můžete na takové problémy už rovnou zapomenout, protože ta Cortanu zatím nenabízí.
 
Zdroj: Hexus.net


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Robot Omron Forpheus na CES 2019 učil hraní ping-pongu Robot Omron Forpheus na CES 2019 učil hraní ping-pongu
Umělá inteligence byla na letošním veletrhu CES 2019 velkým hitem. Jednou z mnoha velkých zajímavostí byl robot Omron Morpheus, který umí hrát ping-pong a jeho úkolem je dokonce to naučit i jiné.
Včera, aktualita, Milan Šurkala
V noci nastane úplné zatmění Měsíce, počasí nahrává jeho sledování V noci nastane úplné zatmění Měsíce, počasí nahrává jeho sledování
V těchto dnech zažíváme po dlouhé době jasné počasí, které nám v noci umožní dobře sledovat úplné zatmění Měsíce. Musíte však vydržet do druhé poloviny noci, nebo si spíše naopak přivstat.  
Včera, aktualita, Jan Vítek1 komentář
Anketa: Souhrnné e-maily o nových článcích? Anketa: Souhrnné e-maily o nových článcích?
V rámci rozvoje našich magazínů bychom rádi zjistili, zda máte nadále zájem o e-mailové rozesílky o nových článcích z jednotlivých magazínů, když lze mít to stejné v jednom souhrnném e-mailu.
Včera, anketa, Karel Polívka1 komentář
Tesla chce snížit náklady, propustí 7 % zaměstnanců Tesla chce snížit náklady, propustí 7 % zaměstnanců
Hospodaření automobilky Tesla je velmi bedlivě sledováno, a aby i další čtvrtletí bylo ziskové, rozhodla se společnost dát sbohem 7 % svých zaměstnanců. Potřebuje totiž zlevnit výrobu Modelu 3 a přijít se základní verzí elektromobilu.
Včera, aktualita, Milan Šurkala
Objevila se 87GB databáze uniklých hesel. Zjistěte, zda někdo zná to vaše Objevila se 87GB databáze uniklých hesel. Zjistěte, zda někdo zná to vaše
Každou chvíli dochází k nějakému bezpečnostnímu úniku a nyní se na Internetu objevila obrovská 87GB databáze e-mailů a přihlašovacích hesel. Chcete vědět, zda je mezi nimi i vaše heslo k některé službě?
18.1.2019, aktualita, Milan Šurkala27 komentářů