Cortanas sårbarhet har åtgärdats

Microsoft har en säkerhetsuppdatering angående Cortana och den är värd en titt.

CVE-2018-8140 handlar om "Cortana Elevation of Privilege Vulnerability."

Sårbarheten är "när Cortana hämtar data från användarinmatningstjänster utan hänsyn till status. En angripare som lyckades utnyttja sårbarheten kunde utföra kommandon med förhöjda behörigheter."

För att utnyttjandet ska lyckas, fastän, angriparen skulle behöva fysisk/konsolåtkomst – och systemet skulle behöva ha Cortana-assistans aktiverad.

Så vad handlar uppdateringen om? Sårbarheten åtgärdas "genom att säkerställa att Cortana beaktar status när den hämtar information från indatatjänster."

Den här historien börjar med junis "Patch Tuesday" (12 juni) och när den kom kunde man svära på att musiken bar dämpade varningsklockor.

Patchar i den här cykeln fixade en sårbarhet för kodexekvering med standardinställningarna för Windows 10 och Cortana-röstassistenten. På tekniskt språk, vi tittar på ett problem med att upptäcka en "Cortana-låsskärmsbypass-bugg i Windows 10."

McAfee ingenjör och säkerhetsarkitekt Cedric Cochin och Steve Povolny, som leder avancerad hotforskning där, skrev om Windows 10:s Cortana-problem. De ledde läsarna genom vad som hände.

"Personliga digitala assistenter som Siri, Alexa, Google Assistant, och Cortana har blivit handelsvaror i många teknologiskt benägna hus, " de skrev, och de rapporterade flera frågor om Cortana till Microsoft. Rapporter sa att de avslöjade detaljer om problemet till Microsoft i april.

Cochin- och Povolny -teamet noterade att "Ett team med flera oberoende forskare upptäckte och avslöjade också denna sårbarhet runt tidpunkten för vår inlämning. Ytterligare kredit för denna upptäckt går till:Ron Marcovich, Yuval Ron, Amichai Shulman och Tal Be'ery."

Medan de två gav en intressant detaljerad redogörelse för vad som identifierades som sårbara punkter, Darren Allan in TechRadar gav en kortfattad beskrivning av vad som var den stora affären:"du kan trigga röstassistenten från låsskärmen (förutsatt att Cortana är aktiverat i detta avseende, på standardinställningar), och ta fram en kontextuell Windows 10-meny helt enkelt genom att skriva medan Cortana lyssnar på en fråga."

Ja, Microsoft har åtgärdat problemen.

"I Windows 10, på den senaste versionen vid inlämningstillfället, vi observerade att standardinställningarna aktiverar "Hey Cortana" från låsskärmen, så att vem som helst kan interagera med den röstbaserade assistenten. "

De två sa att detta ledde till sårbarheter som möjliggjorde exekvering av godtycklig kod. De sa att att skriva medan Cortana börjar lyssna på en fråga på en låst enhet kommer att få upp en Windows-kontextuell meny.

(Se med ett smärtsamt leende.)

"Vi har nu en kontextmeny, visas på en låst Windows 10-enhet, "sa de." Vad kan gå fel? "

Windows Central sa, om det utförs korrekt av hackaren, "Hackare kan använda Cortana från låsskärmen för att köra PowerShell-skript eller ladda skadlig programvara från ett USB-minne." Dan Thorp-Lancaster sa:"Forskare kunde också använda utnyttjandet för att utföra ett lösenordsåterställning och få full åtkomst till maskinen."

De kan sväva över vilken relevant match som helst. Om matchningen drivs av filnamnsmatchning, då får du hela sökvägen till filen. "Om matchningen drivs av filinnehållsmatchningen, då kan du presenteras med innehållet i själva filen."

McAfee-paret fortsatte mer i detalj om sin undersökning av Cortana, och avslutningsvis gjorde de den särskilt viktiga punkten. "Attackytan som skapas av röstkommandon och personliga digitala assistenter kräver mycket mer utredning; vi skrapar bara på ytan av mängden forskning som bör utföras inom detta kritiska område."

Systemet gör att övervakningskameror kan prata med allmänheten via enskilda smartphones

EU sätter högre mål för förnybar energi till 2030

Elektronik