Poprzedni Następny

Cortana wytrychem do Windows 10 oraz Windows Server

26 czerwca 2018 Piotr Mierzwiński Cyber Blog

Cortana wytrychem do Windows 10 oraz Windows Server

W ramach ostatniego Patch Tuesday Microsoft opublikował poprawkę m.in. do asystenta Cortana o numerze CVE-2018-8140. Jest to bardzo ciekawe CVE (Common Vulnerabilities and Exposures). Umożliwia on nieautoryzowane działanie na systemach Windows 10 oraz Windows Server (Server Core Installation). Luka została zgłoszona w kwietniu 2018 do firmy Microsoft przez Cedrica Cochin z McAfee.

Jak przebiega atak z wykorzystaniem luki w Cortana

Pomimo zablokowanego ekranu użytkownik mógł wykorzystać systemowego asystenta głosowego czyli tzw. Cortane. Bleeping Computer opublikował ciekawy artykuł, w którym autor przedstawił możliwe scenariusze ataku.
Jako remediację należy wykonać update ww. systemów Windows lub poprostu wyłączyć asystenta. Tak, by nie wykonywał poleceń głosowych, gdy ekran jest zablokowany.

Źródło: BleepingComputer

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne

InvisiMole – spyware doskonały?

Badacze z ESET wykryli na kilkudziesięciu komputerach rosyjskich i ukraińskich użytkowników złożony, modułowy spyware – InvisiMole. Działał on prawdopodobnie od 2013 roku. InvisiMole – 2 dopasowane moduły Malware posiada dwa główne moduły. Każdy z nich ma inne funkcje, które wzajemnie się uzupełniają. Pierwszy z nich – RC2FM – zawiera 15 komend, w tym uruchamianie kamery […]

12 czerwca 2018 Cyber Blog

Hakaton EXATEL – główna nagroda dla zespołu MMM

Na zakończonej wczoraj 3. edycji HackYeah hakaton na najlepsze oprogramowanie do kategoryzacji informacji wygrała grupa MMM. Ich projekt Uncategorized Data Exploration Tool (UDET) pokonał 6 innych finałowych rozwiązań. A jego autorzy zdobyli nagrodę w wysokości 10 000 złotych. EXATEL – DATA CATEGORIZING SOFTWARE Jeśli czegoś na świecie przybywa, to na pewno przybywa danych. Ich ilość rośnie […]

16 września 2019 News

Prace nad rozwojem infrastruktury 5G w ramach unijnej inicjatywy 5G PPP

W środę 18 maja w gmachu Wydziału Matematyki i Nauk Informacyjnych przy ulicy Koszykowej, odbędą się warsztaty poświęcone rozwojowi infrastruktury 5G prowadzonej w ramach unijnej inicjatywy 5G-PPP będącej częścią programu Horyzont 2020. Podczas warsztatów Dyrektor Biura Architektury i Planowania Sieci w Exatel, Michał Szczęsny, opowie o zainicjowanym przez Komisję Europejską i japoński NICT (National Institute […]

17 maja 2016 News