Poprzedni Następny

Cortana wytrychem do Windows 10 oraz Windows Server

26 czerwca 2018 Piotr Mierzwiński Cyber Blog

Cortana wytrychem do Windows 10 oraz Windows Server

W ramach ostatniego Patch Tuesday Microsoft opublikował poprawkę m.in. do asystenta Cortana o numerze CVE-2018-8140. Jest to bardzo ciekawe CVE (Common Vulnerabilities and Exposures). Umożliwia on nieautoryzowane działanie na systemach Windows 10 oraz Windows Server (Server Core Installation). Luka została zgłoszona w kwietniu 2018 do firmy Microsoft przez Cedrica Cochin z McAfee.

Jak przebiega atak z wykorzystaniem luki w Cortana

Pomimo zablokowanego ekranu użytkownik mógł wykorzystać systemowego asystenta głosowego czyli tzw. Cortane. Bleeping Computer opublikował ciekawy artykuł, w którym autor przedstawił możliwe scenariusze ataku.
Jako remediację należy wykonać update ww. systemów Windows lub poprostu wyłączyć asystenta. Tak, by nie wykonywał poleceń głosowych, gdy ekran jest zablokowany.

Źródło: BleepingComputer

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

Pierwsza kara RODO we Francji w kwocie 250 000 euro

CNIL (Commission nationale de l’informatique et des libertés), czyli francuski urząd odpowiedzialny za nadzór nad przestrzeganiem przepisów o ochrony danych osobowych (RODO), postanowił nie czekać zbyt długo z wydawaniem pierwszych kar za naruszenie przepisów RODO. Zgodnie z informacjami podanymi na oficjalnej stronie www.cnil.fr otrzymała ją firma Optical Partners. Kwota, na którą CNIL wycenił wartość naruszenia […]

7 sierpnia 2018 Cyber Blog

Czy DNS w twojej sieci jest szczelny?

Zespół badawczy firmy Fidelis (Threat Research) odkrył rosnącą tendencje kradzieży danych poprzez wykorzystanie protokoły DNS. Autorzy artykułu zwracają uwagę, że większość analizatorów ruchu nie sprawdza dokładnie ruchu tego typu. Patrzą one tylko na reputacje nazwy serwera domenowego i zwrotnego adresu IP. Czy to może oznaczać problem? Dla firm, które nie wiedzą o problemie z pewnością […]

16 marca 2018 Cyber Blog

Exatel Security Day 2016

Około 100 przedstawicieli dużych firm z różnych sektorów gospodarki m.in. finansów, energetyki, przemysłu, a także administracji publicznej wzięło udział w pierwszej konferencji Exatel związanej z cyberbezpieczeństwem pn. „Exatel Security Day”, która odbyła się 20 czerwca br. w hotelu Hilton w Warszawie. „Jak skutecznie zabezpieczyć swoje zasoby w dobie zagrożeń technologicznych” – to temat wiodący spotkania, […]

21 czerwca 2016 News