Microsoft opravil zajímavou chybu Cortany

Microsoft opravil zajímavou chybu Cortany
, , aktualita
Včera proběhlo další Patch Tuesday, kdy Microsoft vypustil do světa novou dávku záplat. Byly určeny pro cca padesát chyb a jedna z nich se týkala také Cortany, která mohla být použita k útoku na cílové PC i k resetování hesel.
reklama
Záplatovací úterý tak nyní přineslo opravu více než 50 chyb, které se ukrývaly jak v systémech Windows tak v aplikacích jako Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services a Web Apps, ChakraCore a také Adobe Flash Player. 
 
 
Co se týče Cortany, její bezpečnostní chybu řešila oprava CVE-2018-8140, o níž Microsoft mluví ve svém Security Tech Centre. Šlo o díru v bezpečnosti, která umožnila vyvolat Cortanu i na uzamknutém systému a pomocí ní spouštět soubory či skripty uložené třeba na USB flash disku. Tímto způsobem mohl útočník dokonce vyresetovat heslo k počítači, čímž v podstatě získal plný přístup k němu i k jeho datům. Jde tak o klasickou chybu typu Elevation of Privilege, dle níž Cortana prostě akceptovala nabízená data bez řádného ověření. 
 
Ukazuje to na jednu věc, a sice na rostoucí možnost zneužití stále populárnějších digitálních asistentů, jako je právě Cortana nebo konkurenční Alexa. Právě ti obvykle poslouchají, aby mohli zachytit případný příkaz majitele počítače, a to i v době, kdy ten je zamčen, uspán či prostě deaktivován. Právě to otevírá útočníkům další možná vrátka v tom případě, že takový asistent sám poslouží jako trojský kůň. 
 
 
Již záplatované chyby Cortany si také všimla společnost McAffee, která ji sama prozkoumala a také ukázala, jak jí šlo zneužít. Firma doporučuje, abychom co nejdříve aplikovali nejnovější záplaty Microsoftu, nebo alespoň do té doby deaktivovali Cortanu na uzamčeném počítači, což umožňuje přímo nastavení Microsoftu. Samozřejmě pokud nehrozí to, že počítač zůstane delší dobu bez dozoru, nemusíme dělat nic takového. A ostatně, pokud využíváte českou verzi systému Windows, můžete na takové problémy už rovnou zapomenout, protože ta Cortanu zatím nenabízí.
 
Zdroj: Hexus.net


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Herní monitory čeká podstatné vylepšení podsvícení díky Mini-LED Herní monitory čeká podstatné vylepšení podsvícení díky Mini-LED
Společnost AU Optronics si dle Digitimes a LED Inside chystá velkou novinku týkající se podsvícení. Půjde o nasazení Mini-LED, které se mají představit především v herních panelech a výsledných monitorech. 
Dnes, aktualita, Jan Vítek
CERN odstartoval proces významného vylepšení Velkého hadronového urychlovače CERN odstartoval proces významného vylepšení Velkého hadronového urychlovače
Large Hadron Collider (LHC) je v provozu už od roku 2010 a nyní odstartoval proces jeho významného vylepšení, po němž budeme moci mluvit o HL-LHC, čili High-Luminosity. O co se v tomto případě jedná?
Dnes, aktualita, Jan Vítek
Výrobci grafických karet očekávají v druhém pololetí výrazný pokles prodejů Výrobci grafických karet očekávají v druhém pololetí výrazný pokles prodejů
Tchaj-wanští výrobci a dodavatelé grafických karet musejí počítat s tím, že dodávky na trh budou mít v druhém letošním pololetí sestupnou tendenci. Důvod je naprosto zřejmý, a sice značně ochablý zájem těžařů. 
Dnes, aktualita, Jan Vítek6 komentářů
External Funds Used ukáže celkovou útratu na Steamu External Funds Used ukáže celkovou útratu na Steamu
Pokud by vás zajímalo, kolik peněz už jste utratili na Steamu za hry či jiné zboží, dosud jste pomocí svého klienta neměli možnost, jak to rychle a přesně zjistit. Valve nám ale tuto možnost brzy dá a půjde o nástroj External Funds Used. 
Dnes, aktualita, Jan Vítek2 komentáře
Tom Forsyth, architekt Larrabee, se vrací do Intelu pomoci s vývojem GPU Tom Forsyth, architekt Larrabee, se vrací do Intelu pomoci s vývojem GPU
Intel už se nijak netají s tím, že pracuje na vývoji samostatných GPU, které mají být dost výkonné i pro moderní hry. Ostatně proto si k sobě z AMD přetáhl Raju Koduriho a ten nyní rozšiřuje svůj tým. 
Dnes, aktualita, Jan Vítek