Open Sesame: Αν και Microsoft φέρεται να προσπαθεί φιλότιμα να κάνει ασφαλέστερα τα Windows 10, υπάρχουν σφάλματα σε ορισμένα χαρακτηριστικά που καθιστούν τη ζωή των hackers πολύ εύκολη.
Μια νέα που ονομάζεται Open Sesame επιτρέπει στους hackers να τρέξουν κακόβουλο κώδικα σε έναν υπολογιστή Windows 10 χρησιμοποιώντας μόνο τη φωνή τους.
Το σφάλμα υπάρχει στην ψηφιακό βοηθό Cortana και το αποκάλυψε μια ομάδα ερευνητών στο συνέδριο Black Hat στο Las Vegas.
Οι ερευνητές αναφέρουν ότι με το συγκεκριμένο σφάλμα ο καθένας θα μπορούσε να αποκτήσει δικαιώματα πρόσβασης σε ευαίσθητα αρχεία, να συνδεθεί σε κακόβουλους ιστότοπους, να κατεβάσει και να εκτελέσει μολυσμένα αρχεία αλλά και να αποκτήσει αυξημένα προνόμια (σε επίπεδο διαχειριστή) σε ένα κλειδωμένο υπολογιστή.
Όλα αυτά μπορούν να συμβούν γιατί το UI στα Windows 10 επιτρέπει να εκτελούνται εφαρμογές στο παρασκήνιο ενώ ο υπολογιστής είναι κλειδωμένος. Έτσι χωρίς να χρειάζεται πρόσβαση στο ποντίκι ή το πληκτρολόγιο της συσκευής, η ψηφιακή βοηθός Cortana μπορεί να τρέξει αρκετές διεργασίες.
Οι ερευνητές ασφαλείας Amichai Shulman, Tal Be’ery του Kzen Networks και Ron Marcovich και Yuval Ron του Ινστιτούτου Τεχνολογίας του Ισραήλ ανακάλυψαν το ελάττωμα και το ανέφεραν στην Microsoft τον Απρίλιο, σύμφωνα με μια αναφορά του ThreatPost (Black Hat 2018: Cortana Flaw Allowed Takeover of Locked Windows 10 Device).
Το σφάλμα Open Sesame έχει τεκμηριωθεί ήδη με την κωδική ονομασία CVE-2018-8140 και η Microsoft αναφέρει ότι δεν έχει αποκαλυφθεί ακόμα κανένα περιστατικό εκμετάλλευσης του exploit.
Το ελάττωμα υπάρχει στις εκδόσεις Windows 10 Fall Creators Update (build 1709) και April 2018 Update (build 1803).
Open Sesame, Τι μπορείτε να κάνετε; Οι ενημερώσεις κυκλοφορούν ήδη, έτσι απλά ενημερώστε το σύστημά σας.
_________________________________
- Passwords αποθηκευμένα στο μανίκι σας; και όμως ναι!
- Βίζα για ΗΠΑ; λογαριασμοί social, email και αριθμοί τηλεφώνων
- Facebook: καλύτερα να ζητάς συγνώμη από την άδεια
- Internet : είναι δυνατή η αποκέντρωση; Τι κάνει το blockchain;
