+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Обнаружен способ обхода блокировки в Windows 10 с помощью Cortana

Обнаружен способ обхода блокировки в Windows 10 с помощью Cortana

Cortana по умолчанию «слушает» команды и открывает браузер, даже если компьютер заблокирован.

Одной из базовых мер предосторожности, с помощью которой пользователь может защитить содержимое своего компьютера от имеющих к нему физический доступ посторонних, является пароль. После определенного периода отсутствия активности система блокируется и для ее разблокировки требуется ввести пароль.

Независимые израильские исследователи нашли способ обхода экрана блокировки в Windows 10 с помощью встроенного голосового помощника Cortana. Как обнаружили исследователи, всегда включенный голосовой ассистент Cortana реагирует на некоторые команды, даже если компьютер находится в спящем режиме и заблокирован.

По их словам, злоумышленник с физическим доступом к компьютеру может подключить к нему USB с сетевым адаптером, а затем дать Cortana голосовую команду подключиться к браузеру и зайти на сайт без поддержки https. Поскольку такие сайты не шифруют трафик, сетевой адаптер может перехватить сеанс и открыть в браузере вредоносный сайт, откуда на систему без ведома пользователя загрузится вредоносное ПО.

Мы можем подключить компьютер к контролируемой нами сети и с помощью голосовых команд заставить заблокированный компьютер взаимодействовать с нашей сетью небезопасным образом, - сообщили исследователи изданию Motherboard.

Злоумышленник также может подключить компьютер к подконтрольной ему сети Wi-Fi. Для этого достаточно кликнуть мышью на выбранную сеть, даже если компьютер заблокирован.

Проблема заключалась в том, что помощник Cortana по умолчанию «слушал» команды и открывал браузер даже в заблокированном режиме. Исследователи сообщили о своем открытии Microsoft, и компания исправила данную уязвимость.

 

 

Другие новости