Poprzedni Następny

Cortana wytrychem do Windows 10 oraz Windows Server

26 czerwca 2018 Piotr Mierzwiński Cyber Blog

Cortana wytrychem do Windows 10 oraz Windows Server

W ramach ostatniego Patch Tuesday Microsoft opublikował poprawkę m.in. do asystenta Cortana o numerze CVE-2018-8140. Jest to bardzo ciekawe CVE (Common Vulnerabilities and Exposures). Umożliwia on nieautoryzowane działanie na systemach Windows 10 oraz Windows Server (Server Core Installation). Luka została zgłoszona w kwietniu 2018 do firmy Microsoft przez Cedrica Cochin z McAfee.

Jak przebiega atak z wykorzystaniem luki w Cortana

Pomimo zablokowanego ekranu użytkownik mógł wykorzystać systemowego asystenta głosowego czyli tzw. Cortane. Bleeping Computer opublikował ciekawy artykuł, w którym autor przedstawił możliwe scenariusze ataku.
Jako remediację należy wykonać update ww. systemów Windows lub poprostu wyłączyć asystenta. Tak, by nie wykonywał poleceń głosowych, gdy ekran jest zablokowany.

Źródło: BleepingComputer

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

Projekt SDNbox – konkurs ofert na dostawę karty sprzętowej oraz licencji do jej środowiska programistycznego

Zapraszamy do składania ofert na: – kartę deweloperską FPGA lub równoważną, – licencję na oprogramowanie – „device locked”, profesjonalną, jednostanowiskową, przypisaną do karty developerskiej z roczną subskrypcją na update software lub równoważną. Szczegółowe informacje związane z ogłoszonym konkursem w ramach projektu SDNbox znajdują się w zaproszeniu do składania ofert. Termin składania ofert upływa 17 lutego […]

10 lutego 2020 Inne

Podpisanie umowy na projekt SDNBox – programowalne urządzenie sieciowe

Blisko 1,5 mld zł do końca roku czeka na przedsiębiorców we flagowym konkursie Narodowego Centrum Badań i Rozwoju – Szybka ścieżka. Podczas uroczystego podpisania umowy na finansowanie projektu SDNbox firmy EXATEL SA, beneficjenta NCBR, premier Jarosław Gowin oraz minister Jadwiga Emilewicz podkreślali, że najpopularniejszy obecnie program wsparcia dla firm przynosi konkretne efekty. Zaprezentowano najciekawsze projekty startupów […]

27 sierpnia 2018 Informacja prasowa

Niszcz, aby chronić – poliwęglan autodestrukcji

Do czego służy poliwęglan ? Ochrona informacji zwykle kojarzy się nam z bronieniem dostępu do niej, szyfrowaniem czy robieniem kopii zapasowych. Bywają jednak sytuacje, w których aby ustrzec sekret przed wpadnięciem w niepowołane ręce, musimy go zniszczyć. Może nam w tym pomóc poliwęglan. Jak wiadomo, najpewniejszym sposobem na pozbycie się danych cyfrowych jest fizyczna destrukcja nośnika, […]

23 stycznia 2018 Cyber Blog