Microsoft opravil zajímavou chybu Cortany

Microsoft opravil zajímavou chybu Cortany
, , aktualita
Včera proběhlo další Patch Tuesday, kdy Microsoft vypustil do světa novou dávku záplat. Byly určeny pro cca padesát chyb a jedna z nich se týkala také Cortany, která mohla být použita k útoku na cílové PC i k resetování hesel.
reklama
Záplatovací úterý tak nyní přineslo opravu více než 50 chyb, které se ukrývaly jak v systémech Windows tak v aplikacích jako Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services a Web Apps, ChakraCore a také Adobe Flash Player. 
 
 
Co se týče Cortany, její bezpečnostní chybu řešila oprava CVE-2018-8140, o níž Microsoft mluví ve svém Security Tech Centre. Šlo o díru v bezpečnosti, která umožnila vyvolat Cortanu i na uzamknutém systému a pomocí ní spouštět soubory či skripty uložené třeba na USB flash disku. Tímto způsobem mohl útočník dokonce vyresetovat heslo k počítači, čímž v podstatě získal plný přístup k němu i k jeho datům. Jde tak o klasickou chybu typu Elevation of Privilege, dle níž Cortana prostě akceptovala nabízená data bez řádného ověření. 
 
Ukazuje to na jednu věc, a sice na rostoucí možnost zneužití stále populárnějších digitálních asistentů, jako je právě Cortana nebo konkurenční Alexa. Právě ti obvykle poslouchají, aby mohli zachytit případný příkaz majitele počítače, a to i v době, kdy ten je zamčen, uspán či prostě deaktivován. Právě to otevírá útočníkům další možná vrátka v tom případě, že takový asistent sám poslouží jako trojský kůň. 
 
 
Již záplatované chyby Cortany si také všimla společnost McAffee, která ji sama prozkoumala a také ukázala, jak jí šlo zneužít. Firma doporučuje, abychom co nejdříve aplikovali nejnovější záplaty Microsoftu, nebo alespoň do té doby deaktivovali Cortanu na uzamčeném počítači, což umožňuje přímo nastavení Microsoftu. Samozřejmě pokud nehrozí to, že počítač zůstane delší dobu bez dozoru, nemusíme dělat nic takového. A ostatně, pokud využíváte českou verzi systému Windows, můžete na takové problémy už rovnou zapomenout, protože ta Cortanu zatím nenabízí.
 
Zdroj: Hexus.net


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
AOC uvedlo levné herní monitory V2H s FreeSync a IPS AOC uvedlo levné herní monitory V2H s FreeSync a IPS
Společnost AOC představila trojici nových levných herních monitorů 22V2H, 24V2H a 27V2H. Všechny tři mají IPS obrazovku a podporují také technologii AMD FreeSync. To vše za dosti nízkou cenu.
Včera, aktualita, Milan Šurkala
Tim Cook chce, aby Bloomberg stáhl kontroverzní článek Tim Cook chce, aby Bloomberg stáhl kontroverzní článek
Tim Cook vůbec není nadšený z kontroverzního článku serveru Bloomberg, který tvrdí, že čínští výrobci hardware vkládali do základních desek amerických serverů štěnice. Žádá, aby údajně nepravdivý článek stáhl.
Včera, aktualita, Milan Šurkala3 komentáře
Autonomní létající taxi Volocopter míří do Singapuru Autonomní létající taxi Volocopter míří do Singapuru
Startup Volocopter už před rokem provedl test svého autonomního létajících taxi v Dubaji a létá i Německu. Jednou z dalších zemí, kde proběhnou testovací lety tohoto 18rotorového "dronu" pro dvě osoby, bude Singapur.
Včera, aktualita, Milan Šurkala
Intel Core i9-9900K je tu, jak si vede? Intel Core i9-9900K je tu, jak si vede?
Dnes už konečně padlo informační embargo na nové procesory Intel, a tak se můžeme podívat na první nezávislé testy procesoru Core i9-9900K, o jehož testování firmou Principled Technologies se tak moc mluvilo. 
19.10.2018, aktualita, Jan Vítek4 komentáře
Crucial P1, nová rychlá SSD s QLC čipy Crucial P1, nová rychlá SSD s QLC čipy
Také společnost Crucial představila nová velmi rychlá SSD. Využívají M.2 2280 formátu a sběrnice PCIe s NVMe podporou. Může se chlubit rychlostí až 2000 MB/s díky vyrovnávacímu SLC bufferu.
19.10.2018, aktualita, Milan Šurkala1 komentář