Open Sesame: hack των Windows με φωνητική εντολή

Open Sesame: Αν και Microsoft φέρεται να προσπαθεί φιλότιμα να κάνει ασφαλέστερα τα Windows 10, υπάρχουν τα σε ορισμένα που καθιστούν τη ζωή των hackers πολύ εύκολη.

Μια νέα που ονομάζεται Open Sesame επιτρέπει στους hackers να τρέξουν κακόβουλο κώδικα σε έναν υπολογιστή Windows 10 χρησιμοποιώντας μόνο τη φωνή τους.Open Sesame

Το σφάλμα υπάρχει στην ψηφιακό βοηθό Cortana και το αποκάλυψε μια ομάδα ερευνητών στο συνέδριο Black Hat στο Las Vegas.

Οι αναφέρουν ότι με το συγκεκριμένο σφάλμα ο καθένας θα μπορούσε να αποκτήσει δικαιώματα πρόσβασης σε ευαίσθητα αρχεία, να συνδεθεί σε κακόβουλους ιστότοπους, να κατεβάσει και να εκτελέσει μολυσμένα αρχεία αλλά και να αποκτήσει αυξημένα προνόμια (σε επίπεδο διαχειριστή) σε ένα κλειδωμένο υπολογιστή.

Όλα αυτά μπορούν να συμβούν γιατί το UI στα Windows 10 επιτρέπει να εκτελούνται εφαρμογές στο ενώ ο υπολογιστής είναι κλειδωμένος. Έτσι χωρίς να χρειάζεται πρόσβαση στο ποντίκι ή το πληκτρολόγιο της συσκευής, η ψηφιακή βοηθός Cortana μπορεί να τρέξει αρκετές διεργασίες.

Οι ερευνητές ασφαλείας Amichai Shulman, Tal Be’ery του Kzen Networks και Ron Marcovich και Yuval Ron του Ινστιτούτου Τεχνολογίας του Ισραήλ ανακάλυψαν το ελάττωμα και το ανέφεραν στην Microsoft τον Απρίλιο, σύμφωνα με μια αναφορά του ThreatPost (Black Hat 2018: Cortana Flaw Allowed Takeover of Locked Windows 10 Device).

Το σφάλμα Open Sesame έχει τεκμηριωθεί ήδη με την κωδική ονομασία CVE-2018-8140 και η Microsoft αναφέρει ότι δεν έχει αποκαλυφθεί ακόμα κανένα περιστατικό εκμετάλλευσης του exploit.

Το ελάττωμα υπάρχει στις εκδόσεις Windows 10 Fall Update (build 1709) και April 2018 Update (build 1803).

Open Sesame, Τι μπορείτε να κάνετε; Οι ενημερώσεις κυκλοφορούν ήδη, έτσι απλά ενημερώστε το σύστημά σας.

_________________________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).