Poprzedni Następny

Cortana wytrychem do Windows 10 oraz Windows Server

26 czerwca 2018 Piotr Mierzwiński Cyber Blog

Cortana wytrychem do Windows 10 oraz Windows Server

W ramach ostatniego Patch Tuesday Microsoft opublikował poprawkę m.in. do asystenta Cortana o numerze CVE-2018-8140. Jest to bardzo ciekawe CVE (Common Vulnerabilities and Exposures). Umożliwia on nieautoryzowane działanie na systemach Windows 10 oraz Windows Server (Server Core Installation). Luka została zgłoszona w kwietniu 2018 do firmy Microsoft przez Cedrica Cochin z McAfee.

Jak przebiega atak z wykorzystaniem luki w Cortana

Pomimo zablokowanego ekranu użytkownik mógł wykorzystać systemowego asystenta głosowego czyli tzw. Cortane. Bleeping Computer opublikował ciekawy artykuł, w którym autor przedstawił możliwe scenariusze ataku.
Jako remediację należy wykonać update ww. systemów Windows lub poprostu wyłączyć asystenta. Tak, by nie wykonywał poleceń głosowych, gdy ekran jest zablokowany.

Źródło: BleepingComputer

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

Zdalne wykonanie kodu w D-Link DNS-343 ShareCenter

Zdalne wykonanie kodu w D-Link DNS-343 ShareCenter D-Link DNS-343 jest urządzeniem klasy NAS (koszt ~520$), w którym ujawniono podatność pozwalającą na zdalne wykonanie kodu. DNS-343 ma możliwość udostępniania zasobów przez serwer www (goAhead Web Server) na którym odkryto w katalogu “maintenance” skrypt test_mail.asp. Analiza opisywanego skryptu wykazała, że dane przekazywane do niego w żaden sposób […]

17 stycznia 2018 Cyber Blog

EXATEL się zmienia

Telekomunikacyjny operator EXATEL wdraża nową strategię, usługi oraz prognozuje wzrost dochodów. Filarem rozwoju spółki jest rozbudowa sieci światłowodowej, zaawansowane usługi cyberbezpieczeństwa i kompleksowe rozwiązania teleinformatyczne dla organizacji. Wyrazem zmian jest nowa, nowoczesna identyfikacja wizualna, którą zaprezentowano podczas 3. edycji EXATEL Security Days – konferencji praktyków cyberbezpieczeństwa.   EXATEL to twórca jednej z trzech największych sieci […]

4 czerwca 2018 Informacja prasowa

VPN nie zawsze zapewnia anonimowość w sieci

VPN nie zawsze zapewnia anonimowość w sieci Wiele milionów ludzi korzysta z usługi VPN, aby zapewnić sobie anonimowość w sieci. Dzięki temu rozwiązaniu możliwe jest ukrywanie swojego prawdziwego adresu IP i szyfrowanie transmisji danych. Okazuje się, że 3 dostawców tego typu usług takich jak HotSpot Shield, PureVPN i Zenmate ma z tym pewien kłopot. A […]

22 marca 2018 Cyber Blog