Poprzedni Następny

Cortana wytrychem do Windows 10 oraz Windows Server

26 czerwca 2018 Piotr Mierzwiński Cyber Blog

Cortana wytrychem do Windows 10 oraz Windows Server

W ramach ostatniego Patch Tuesday Microsoft opublikował poprawkę m.in. do asystenta Cortana o numerze CVE-2018-8140. Jest to bardzo ciekawe CVE (Common Vulnerabilities and Exposures). Umożliwia on nieautoryzowane działanie na systemach Windows 10 oraz Windows Server (Server Core Installation). Luka została zgłoszona w kwietniu 2018 do firmy Microsoft przez Cedrica Cochin z McAfee.

Jak przebiega atak z wykorzystaniem luki w Cortana

Pomimo zablokowanego ekranu użytkownik mógł wykorzystać systemowego asystenta głosowego czyli tzw. Cortane. Bleeping Computer opublikował ciekawy artykuł, w którym autor przedstawił możliwe scenariusze ataku.
Jako remediację należy wykonać update ww. systemów Windows lub poprostu wyłączyć asystenta. Tak, by nie wykonywał poleceń głosowych, gdy ekran jest zablokowany.

Źródło: BleepingComputer

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

Skarb Państwa właścicielem Exatela

PGE Polska Grupa Energetyczna podpisała ze Skarbem Państwa umowę, która zmienia właściciela naszej firmy. Od tej pory Exatel nie tylko jest kontrolowany przez Skarb Państwa, ale przeszedł w całości w jego ręce. Zakończył się więc proces sprzedaży, który trwał od czerwca 2016 roku. — Podpisanie tej umowy otwiera nowy rozdział w historii Exatela. Ten krok […]

29 marca 2017 News

Exatel rozwinie OST 112 – największą sieć światłowodową państwa

Z końcem września Ministerstwo Spraw Wewnętrznych i Administracji przedłużyło zawartą z Exatelem umowę na operowanie siecią OST 112. Ogólnopolska Sieć Teleinformatyczna (OST 112) to aktualnie największe przedsięwzięcie telekomunikacyjne państwa. Exatel wybuduje ponad 1000 km nowej sieci. Wartość kontraktu to prawie 200 mln złotych.   Z infrastruktury OST 112 korzystają najważniejsze systemy odpowiadające za bezpieczeństwo Polaków, […]

5 października 2017 Informacja prasowa

Polski SDNBox czyli innowacyjność w praktyce

Wczoraj, w obecności przedstawicieli rządu, podpisana została umowa na finansowanie projektu SDNBox. W jego ramach powstanie pierwsze polskie programowalne urządzenie sieciowe. W ciągu 36 miesięcy ma powstać w pełni funkcjonalne, przetestowane w praktyce rozwiązanie zgodne z założeniami SDN (z ang. Software Defined Networking). Tematem przewodnim konferencji „Polska na szybkiej ścieżce do innowacji” była polska innowacyjność […]

28 sierpnia 2018 News