Open Sesame: hack των Windows με φωνητική εντολή


Open Sesame: Αν και Microsoft φέρεται να προσπαθεί φιλότιμα να κάνει ασφαλέστερα τα Windows 10, υπάρχουν σφάλματα σε ορισμένα χαρακτηριστικά που καθιστούν τη ζωή των hackers πολύ εύκολη.

Μια νέα που ονομάζεται Open Sesame επιτρέπει στους hackers να τρέξουν κακόβουλο κώδικα σε έναν υπολογιστή Windows 10 χρησιμοποιώντας μόνο τη φωνή τους.Open Sesame

Το σφάλμα υπάρχει στην ψηφιακό βοηθό Cortana και το αποκάλυψε μια ομάδα ερευνητών στο συνέδριο Black Hat στο Las Vegas.

Οι ερευνητές αναφέρουν ότι με το συγκεκριμένο σφάλμα ο καθένας θα μπορούσε να αποκτήσει δικαιώματα πρόσβασης σε ευαίσθητα αρχεία, να συνδεθεί σε κακόβουλους ιστότοπους, να κατεβάσει και να εκτελέσει μολυσμένα αρχεία αλλά και να αποκτήσει αυξημένα προνόμια (σε επίπεδο διαχειριστή) σε ένα κλειδωμένο υπολογιστή.

Όλα αυτά μπορούν να συμβούν γιατί το UI στα Windows 10 επιτρέπει να εκτελούνται εφαρμογές στο παρασκήνιο ενώ ο υπολογιστής είναι κλειδωμένος. Έτσι χωρίς να χρειάζεται πρόσβαση στο ποντίκι ή το πληκτρολόγιο της συσκευής, η ψηφιακή βοηθός Cortana μπορεί να τρέξει αρκετές διεργασίες.

Οι ερευνητές ασφαλείας Amichai Shulman, Tal Be’ery του Kzen Networks και Ron Marcovich και Yuval Ron του Ινστιτούτου Τεχνολογίας του Ισραήλ ανακάλυψαν το ελάττωμα και το ανέφεραν στην Microsoft τον Απρίλιο, σύμφωνα με μια αναφορά του ThreatPost (Black Hat 2018: Cortana Flaw Allowed Takeover of Locked Windows 10 Device).

Το σφάλμα Open Sesame έχει τεκμηριωθεί ήδη με την κωδική ονομασία CVE-2018-8140 και η Microsoft αναφέρει ότι δεν έχει αποκαλυφθεί ακόμα κανένα περιστατικό εκμετάλλευσης του exploit.

Το ελάττωμα υπάρχει στις εκδόσεις Windows 10 Fall Creators Update (build 1709) και April 2018 Update (build 1803).

Open Sesame, Τι μπορείτε να κάνετε; Οι ενημερώσεις κυκλοφορούν ήδη, έτσι απλά ενημερώστε το σύστημά σας.

_________________________________


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news