Microsoft opravil zajímavou chybu Cortany

Microsoft opravil zajímavou chybu Cortany
, , aktualita
Včera proběhlo další Patch Tuesday, kdy Microsoft vypustil do světa novou dávku záplat. Byly určeny pro cca padesát chyb a jedna z nich se týkala také Cortany, která mohla být použita k útoku na cílové PC i k resetování hesel.
reklama
Záplatovací úterý tak nyní přineslo opravu více než 50 chyb, které se ukrývaly jak v systémech Windows tak v aplikacích jako Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services a Web Apps, ChakraCore a také Adobe Flash Player. 
 
 
Co se týče Cortany, její bezpečnostní chybu řešila oprava CVE-2018-8140, o níž Microsoft mluví ve svém Security Tech Centre. Šlo o díru v bezpečnosti, která umožnila vyvolat Cortanu i na uzamknutém systému a pomocí ní spouštět soubory či skripty uložené třeba na USB flash disku. Tímto způsobem mohl útočník dokonce vyresetovat heslo k počítači, čímž v podstatě získal plný přístup k němu i k jeho datům. Jde tak o klasickou chybu typu Elevation of Privilege, dle níž Cortana prostě akceptovala nabízená data bez řádného ověření. 
 
Ukazuje to na jednu věc, a sice na rostoucí možnost zneužití stále populárnějších digitálních asistentů, jako je právě Cortana nebo konkurenční Alexa. Právě ti obvykle poslouchají, aby mohli zachytit případný příkaz majitele počítače, a to i v době, kdy ten je zamčen, uspán či prostě deaktivován. Právě to otevírá útočníkům další možná vrátka v tom případě, že takový asistent sám poslouží jako trojský kůň. 
 
 
Již záplatované chyby Cortany si také všimla společnost McAffee, která ji sama prozkoumala a také ukázala, jak jí šlo zneužít. Firma doporučuje, abychom co nejdříve aplikovali nejnovější záplaty Microsoftu, nebo alespoň do té doby deaktivovali Cortanu na uzamčeném počítači, což umožňuje přímo nastavení Microsoftu. Samozřejmě pokud nehrozí to, že počítač zůstane delší dobu bez dozoru, nemusíme dělat nic takového. A ostatně, pokud využíváte českou verzi systému Windows, můžete na takové problémy už rovnou zapomenout, protože ta Cortanu zatím nenabízí.
 
Zdroj: Hexus.net


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Yuneec Mantis Q, hlasem ovládaný kompaktní dron Yuneec Mantis Q, hlasem ovládaný kompaktní dron
Společnost Yuneec představila nový kompaktní dron Mantis Q. Ten umí nahrávat až 4K video a fotit do RAW formátu. Ve vzduchu vydrží přes půl hodiny a je možné jej ovládat i s pomocí hlasových příkazů.
Dnes, aktualita, Milan Šurkala
Enermax vylepšil vodní chlazení Liqtech TR4 II o RGB LED Enermax vylepšil vodní chlazení Liqtech TR4 II o RGB LED
Společnost Enermax aktualizovala své vodní chlazení Liqtech TR4 II. To je schopno uchladit i přetaktované procesory AMD Threadripper, neboť si má poradit až s 500W spotřebou. Novinkou je však RGB podsvícení.
Včera, aktualita, Milan Šurkala
SpaceX: Dragon s lidskou posádkou poletí v dubnu SpaceX: Dragon s lidskou posádkou poletí v dubnu
Vypadá to, že z dvojice firem SpaceX a Boeing má nyní ta první na dosah prvenství jako firma, která dokáže vyslat člověka do vesmíru, a to přímo na oběžnou dráhu. SpaceX to chce poprvé vyzkoušet v dubnu příštího roku. 
Včera, aktualita, Jan Vítek
AMD vysvětluje taktovací funkci Precision Boost Overdrive AMD vysvětluje taktovací funkci Precision Boost Overdrive
Už jsme se jednou věnovali funkci Precision Boost Overdrive, kterou nabízejí procesory AMD Threadripper druhé generace, ovšem pouze okrajově. Nyní se ale na ni podíváme blíže, a to i díky nově zveřejněným materiálům. 
Včera, aktualita, Jan Vítek1 komentář
EVGA představila malou X299 Micro ATX 2 pro výkonné Intely EVGA představila malou X299 Micro ATX 2 pro výkonné Intely
EVGA se pochlubila novou deskou, která je určena pro zákazníky mající zájem o menší sestavu založenou na procesorech Intel pro patici LGA 2066. Jde tak o HEDT procesory včetně zatím nejvýkonnějšího 18jádrového modelu.
Včera, aktualita, Jan Vítek