Poprzedni Następny

Cortana wytrychem do Windows 10 oraz Windows Server

26 czerwca 2018 Piotr Mierzwiński Cyber Blog

Cortana wytrychem do Windows 10 oraz Windows Server

W ramach ostatniego Patch Tuesday Microsoft opublikował poprawkę m.in. do asystenta Cortana o numerze CVE-2018-8140. Jest to bardzo ciekawe CVE (Common Vulnerabilities and Exposures). Umożliwia on nieautoryzowane działanie na systemach Windows 10 oraz Windows Server (Server Core Installation). Luka została zgłoszona w kwietniu 2018 do firmy Microsoft przez Cedrica Cochin z McAfee.

Jak przebiega atak z wykorzystaniem luki w Cortana

Pomimo zablokowanego ekranu użytkownik mógł wykorzystać systemowego asystenta głosowego czyli tzw. Cortane. Bleeping Computer opublikował ciekawy artykuł, w którym autor przedstawił możliwe scenariusze ataku.
Jako remediację należy wykonać update ww. systemów Windows lub poprostu wyłączyć asystenta. Tak, by nie wykonywał poleceń głosowych, gdy ekran jest zablokowany.

Źródło: BleepingComputer

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

EXATEL Security Days 2018: pięć wniosków z konferecji

EXATEL Security Days to dla nas bardzo ważne wydarzenie. Od jego zakończenia minęło już wystarczająco dużo czasu, żeby móc spojrzeć na nie na chłodno, analitycznie. Postawiliśmy sobie cel – tematy poruszane na ESD mają odzwierciedlać teraźniejsze praktyczne problemy i najważniejsze tematy cyberbezpieczeństwa. Postanowiliśmy zebrać pięć najważniejszych rzeczy, których nauczyliśmy się przy okazji ostatniej edycji naszej […]

31 lipca 2018 News

Jak zbudować SOC?

Centrum cyberbezpieczeństwa (Security Operations Center, SOC) jest bezsprzecznie najbardziej zaawansowanym rozwiązaniem chroniącym zasoby teleinformatyczne instytucji. Dyrektor Biura Zarządzania Usługami Bezpieczeństwa w Exatelu, Jakub Syta, wyjaśnia krok po kroku, jakich narzędzi potrzebujemy do stworzenia SOC. Odpowiada również na pytanie o to, kiedy warto budować własne rozwiązania, a kiedy lepiej skorzystać z istniejących.

26 lipca 2017 Wideo

Cyberbezpieczeństwo pokonane przez kawę

Czytając opisy różnych ataków wykierowanych w cyberbezpieczeństwo, bardziej skupiamy się na ich efekcie i użytych tam narzędziach. Dzięki temu słowa jak DDoS, malware, czy ransomware weszły już do codziennego słownika. Ale często ciekawszy jest wektor ataku czyli droga, jaką go przeprowadzono. Niecały miesiąc temu został opisany ciekawy przykład potwierdzający tą tezę. Atakujący często idą po […]

13 kwietnia 2018 Cyber Blog