Poprzedni Następny

Cortana wytrychem do Windows 10 oraz Windows Server

26 czerwca 2018 Piotr Mierzwiński Cyber Blog

Cortana wytrychem do Windows 10 oraz Windows Server

W ramach ostatniego Patch Tuesday Microsoft opublikował poprawkę m.in. do asystenta Cortana o numerze CVE-2018-8140. Jest to bardzo ciekawe CVE (Common Vulnerabilities and Exposures). Umożliwia on nieautoryzowane działanie na systemach Windows 10 oraz Windows Server (Server Core Installation). Luka została zgłoszona w kwietniu 2018 do firmy Microsoft przez Cedrica Cochin z McAfee.

Jak przebiega atak z wykorzystaniem luki w Cortana

Pomimo zablokowanego ekranu użytkownik mógł wykorzystać systemowego asystenta głosowego czyli tzw. Cortane. Bleeping Computer opublikował ciekawy artykuł, w którym autor przedstawił możliwe scenariusze ataku.
Jako remediację należy wykonać update ww. systemów Windows lub poprostu wyłączyć asystenta. Tak, by nie wykonywał poleceń głosowych, gdy ekran jest zablokowany.

Źródło: BleepingComputer

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

Amerykańskie RODO a może rodeo z Echo Alexa?

Obecnie w związku z RODO, tematy przetwarzania danych osobowych są bardzo na czasie. Jak wiemy RODO nie obejmuje swoim zakresem krajów poza Europą. Choć zapewne byłoby to mocno wskazane w Stanach Zjednoczonych i w przypadku Echo Alexa. Potwierdza to przypadek pewnej rodziny amerykańskiej, która korzysta z Echo Alexa. To smart-głośnik zarządzający urządzeniami w domu, z […]

1 czerwca 2018 Cyber Blog

CCleaner – historia 2 mln infekcji, aby dotrzeć do 40 komputerów

Pół roku temu pojawiła się informacja o ataku na firmę Pirform, producenta popularnego programu CCleaner. Atak wzbudził duże zainteresowanie z dwóch powodów. Po pierwsze – atak odbył się z wykorzystaniem oficjalnego procesu aktualizacji oprogramowania. Użytkownicy pobierając – wydawać się by mogło – standardową aktualizację, wpuszczali atakujących na swoje komputery. Po drugie – aktualizacja została pobrana […]

25 kwietnia 2018 Cyber Blog

Kradzież przez termometr, czyli o bezpieczeństwie Internetu Rzeczy

Wiele się mówi, jak dużo w naszym życiu zmieni Internet Rzeczy czyli IoT (z ang. Internet of Things). IoT już teraz towarzyszy nam w codziennym życiu. Jak każda technologia, ma on ciemne strony. Urządzenia te np. „wiedzą”, co się dzieje w naszym otoczeniu, kiedy wychodzimy lub wracamy do domu itp. Gromadząc tego typu informacje można […]

17 kwietnia 2018 Cyber Blog