Vulnerabilitatea „Open Sesame”, care permite utilizatorilor să intercepteze Windows 10, a fost demonstrată la conferința Black Hat

Microsoft lucrează continuu pentru a îmbunătăți securitatea sistemului de operare Windows 10. Deși gigantul tehnic a făcut cu siguranță software-ul său mult mai greu de înșelat, încă mai există defecte în unele dintre caracteristicile sale. „Open Sesame” este o vulnerabilitate care oferă hackerilor posibilitatea de a executa cod arbitrar pe un computer care rulează Windows 10 doar prin utilizarea vocii lor.

Defecțiunea provine din Cortana, asistentul digital, potrivit unui grup de experți în securitate. Informația a fost prezentată la conferința Black Hat SUA, care a avut loc la Las Vegas, NV. Cercetătorii au descoperit, de asemenea, că orice persoană ar putea obține drepturi de acces la fișiere care conțin date sensibile, să descarce și să execute fișiere care au fost infectate, să se conecteze la site-uri rău intenționate și să obțină privilegii proeminente pe un computer care a fost blocat.

Toate acestea sunt posibile deoarece interfața Windows 10 permite aplicațiilor să ruleze în continuare în fundal. De asemenea, sarcinile pot fi executate de Cortana chiar dacă mașina este blocată pentru utilizarea tastaturii și mouse-ului.

Un raport ThreatPost a declarat că acest defect a fost descoperit și raportat companiei Microsoft în aprilie anul acesta de un grup de cercetători în domeniul securității. Acești experți au fost Yuval Ron și Ron Marcovich de la Institutul de Tehnologie din Israel și Tal Be’ery și Amichai Shulma de la Kzen Networks.

Defecțiunea a fost documentată în documentul CVE-2018-8140. Microsoft a anunțat că nu a fost descoperit niciun exploit în sălbăticie. Un rating important de securitate i-a fost atribuit.

Microsoft a avut de spus acest lucru:

“O vulnerabilitate la Elevation of Privilege există atunci când Cortana preia date din serviciile de intrare ale utilizatorilor fără a lua în considerare starea. Un atacator care a exploatat cu succes vulnerabilitatea ar putea executa comenzi cu permisiuni ridicate. Pentru a exploata vulnerabilitatea, un atacator ar avea nevoie de acces fizic / consola și sistemul ar trebui să aibă activată asistența Cortana. Actualizarea de securitate abordează vulnerabilitatea, garantând că Cortana consideră starea atunci când preluă informații de la serviciile de intrare.”

Această eroare există în actualizarea Actualizatorii creșterilor de la Windows 10 (versiunea 1709), precum și în actualizarea din aprilie 2018 (versiunea 1803). De asemenea, există și în versiuni mai noi. Instalarea celor mai recente actualizări poate ajuta Windows 10 să fie protejat de acest exploit.

O demonstrație a vulnerabilității poate fi găsită mai jos:

 

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.