Poprzedni Następny

Cortana wytrychem do Windows 10 oraz Windows Server

26 czerwca 2018 Piotr Mierzwiński Cyber Blog

Cortana wytrychem do Windows 10 oraz Windows Server

W ramach ostatniego Patch Tuesday Microsoft opublikował poprawkę m.in. do asystenta Cortana o numerze CVE-2018-8140. Jest to bardzo ciekawe CVE (Common Vulnerabilities and Exposures). Umożliwia on nieautoryzowane działanie na systemach Windows 10 oraz Windows Server (Server Core Installation). Luka została zgłoszona w kwietniu 2018 do firmy Microsoft przez Cedrica Cochin z McAfee.

Jak przebiega atak z wykorzystaniem luki w Cortana

Pomimo zablokowanego ekranu użytkownik mógł wykorzystać systemowego asystenta głosowego czyli tzw. Cortane. Bleeping Computer opublikował ciekawy artykuł, w którym autor przedstawił możliwe scenariusze ataku.
Jako remediację należy wykonać update ww. systemów Windows lub poprostu wyłączyć asystenta. Tak, by nie wykonywał poleceń głosowych, gdy ekran jest zablokowany.

Źródło: BleepingComputer

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

SDNcore – przetarg na wykonanie testowego układu PCB 

Przedmiot zapytania dla SDNcore: Wykonanie testowego układu PCB  (tzw. TL)  wraz z produktem końcowym w postaci produkcji 30 szt. prototypu tzw. TL w ramach projektu „SDNcore – wysokowydajna i skalowalna programowalna platforma agregująca ruch sieciowy”.   Dodatkowe informacje: Szczegółowe informacje związane z ogłoszonym konkursem w ramach projektu SDNcore znajdują się w dokumencie: “Ogłoszenie z dnia […]

30 lipca 2020 Ogłoszenie

SDNcore – przetarg na opracowanie OMU i warsztaty demonstracyjne

Przedmiot zapytania dla SDNcore: Opracowanie OMU (ang. Operation and Maintenance Unit), wraz z przeprowadzeniem warsztatów demonstrujących poprawność jego działania z prototypowymi podsystemami zintegrowanymi w zakresie podstawowej funkcjonalności w ramach projektu „SDNcore – wysokowydajna i skalowalna programowalna platforma agregująca ruch sieciowy”.   Dodatkowe informacje: Szczegółowe informacje związane z ogłoszonym konkursem w ramach projektu SDNcore znajdują się […]

29 lipca 2020 Ogłoszenie

SDNcore – unieważnienie przetargu na opracowanie OMU i warsztaty demonstracyjne

Unieważniamy postępowanie zakupowe prowadzone w trybie zapytania ofertowego (zgodnie z zasadą konkurencyjności) – Konkurs Ofert  Nr 12/2020   Dodatkowe informacje Szczegółowe informacje związane z unieważnieniem zapytania ofertowego w ramach projektu “SDNcore – wysokowydajna i skalowalna programowalna platforma agregująca ruch sieciowy” znajdują się w Informacji o unieważnieniu postępowania_Konkurs Ofert Nr 12.2020.pdf  

29 lipca 2020 Ogłoszenie