Microsoft opravil zajímavou chybu Cortany

Microsoft opravil zajímavou chybu Cortany
, , aktualita
Včera proběhlo další Patch Tuesday, kdy Microsoft vypustil do světa novou dávku záplat. Byly určeny pro cca padesát chyb a jedna z nich se týkala také Cortany, která mohla být použita k útoku na cílové PC i k resetování hesel.
reklama
Záplatovací úterý tak nyní přineslo opravu více než 50 chyb, které se ukrývaly jak v systémech Windows tak v aplikacích jako Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services a Web Apps, ChakraCore a také Adobe Flash Player. 
 
 
Co se týče Cortany, její bezpečnostní chybu řešila oprava CVE-2018-8140, o níž Microsoft mluví ve svém Security Tech Centre. Šlo o díru v bezpečnosti, která umožnila vyvolat Cortanu i na uzamknutém systému a pomocí ní spouštět soubory či skripty uložené třeba na USB flash disku. Tímto způsobem mohl útočník dokonce vyresetovat heslo k počítači, čímž v podstatě získal plný přístup k němu i k jeho datům. Jde tak o klasickou chybu typu Elevation of Privilege, dle níž Cortana prostě akceptovala nabízená data bez řádného ověření. 
 
Ukazuje to na jednu věc, a sice na rostoucí možnost zneužití stále populárnějších digitálních asistentů, jako je právě Cortana nebo konkurenční Alexa. Právě ti obvykle poslouchají, aby mohli zachytit případný příkaz majitele počítače, a to i v době, kdy ten je zamčen, uspán či prostě deaktivován. Právě to otevírá útočníkům další možná vrátka v tom případě, že takový asistent sám poslouží jako trojský kůň. 
 
 
Již záplatované chyby Cortany si také všimla společnost McAffee, která ji sama prozkoumala a také ukázala, jak jí šlo zneužít. Firma doporučuje, abychom co nejdříve aplikovali nejnovější záplaty Microsoftu, nebo alespoň do té doby deaktivovali Cortanu na uzamčeném počítači, což umožňuje přímo nastavení Microsoftu. Samozřejmě pokud nehrozí to, že počítač zůstane delší dobu bez dozoru, nemusíme dělat nic takového. A ostatně, pokud využíváte českou verzi systému Windows, můžete na takové problémy už rovnou zapomenout, protože ta Cortanu zatím nenabízí.
 
Zdroj: Hexus.net


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
NVIDIA se dostala mezi smetánku indexu Standard & Poor's S&P 100 NVIDIA se dostala mezi smetánku indexu Standard & Poor's S&P 100
NVIDIA na burze v posledních třech letech vyrostla tak, jak by to jen málokdo čekal. Nyní se tak může konečně řadit mezi sto největších a nejdůležitějších společností zahrnutých v indexu tvořeném firmou Standard & Poor's.
Dnes, aktualita, Jan Vítek
Samsung bude vyvíjet vlastní GPU Samsung bude vyvíjet vlastní GPU
Samsung začal s náborovou kampaní, v níž se netají s tím, že hledá lidi za účelem vývoje vlastních GPU. Ty chce používat na celou řadu věcí, a to včetně jejich původního účelu, čili zobrazování grafiky, ale i pro hluboké učení.
Dnes, aktualita, Jan Vítek
AMD nabírá sebevědomí a nabízí Threadripper 1950X výměnou za Core i7-8086K AMD nabírá sebevědomí a nabízí Threadripper 1950X výměnou za Core i7-8086K
Intel se na letošním Computexu velice snažil urvat pozornost představením 28jádrového HEDT procesoru, který vybavený mocným napájecím systémem a ještě mocnějším chlazením běžel na 5 GHz. Nyní přichází odezva firmy AMD. 
Dnes, aktualita, Jan Vítek4 komentáře
Volvo Penta už má i částečně autonomní jachtu Volvo Penta už má i částečně autonomní jachtu
Společnost Volvo vyrábí spoustu nejrůznějších produktů. Automobily i autobusy se už snaží vybavovat technologiemi autonomního řízení, tím to však nekončí. Částečně autonomní už mohou být i luxusní jachty.
Dnes, aktualita, Milan Šurkala
Emulátor Androidu AndyOS tajně těží Bitcoiny Emulátor Androidu AndyOS tajně těží Bitcoiny
Některé programy nejsou úplně tak tím, za co se vydávají, resp. k zamýšlené funkci přidávají i nemilá překvapení. To je případem emulátoru Androidu s názvem AndyOS. Ten totiž navíc těží na počítačích uživatelů Bitcoiny.
Včera, aktualita, Milan Šurkala2 komentáře