Хакеры научились получать доступ к данным ПК через Cortana
Microsoft выпустила обновление для системы безопасности Windows 10. Оно сосредоточено на устранении важной уязвимости, связанной с цифровым помощником Cortana.
Исследователи безопасности McAfee обнаружили, что ассистента можно вызвать с экрана блокировки для запуска вредоносного программного обеспечения. Компания описывает методы, с помощью которых можно заставить цифрового помощника индексировать файлы с USB-накопителя и выполнять их.
Эти файлы могут быть исполняемыми или сценариями Powershell. Они могут даже привести к сбросу пароля учетной записи Windows 10. Такая возможность обеспечивается особенностью Cortana слушать пользователя, даже когда ПК заблокирован.
Операционная система регулярно индексирует файлы, чтобы сделать их доступными в интерфейсе поиска, доступ к которому есть у Cortana.
Специалисты McAfee настоятельно рекомендуют отключить Cortana на экране блокировки для предотвращения атаки. И даже несмотря на то, что Microsoft выпустила специальный патч, многие юзеры его ещё не установили. И вряд ли поставят, зная наших пользователей. [The Verge]