p A Microsoft tem uma atualização de segurança sobre a Cortana e vale a pena dar uma olhada. p CVE-2018-8140 é tudo sobre "Cortana Elevation of Privilege Vulnerability."

p A vulnerabilidade é "quando a Cortana recupera dados dos serviços de entrada do usuário sem considerar o status. Um invasor que explorar com êxito a vulnerabilidade pode executar comandos com permissões elevadas".

p Para que a façanha tenha sucesso, no entanto, o invasor precisaria de acesso físico / console - e o sistema precisaria ter a assistência da Cortana ativada.

p Então, sobre o que é a atualização? A vulnerabilidade é resolvida "garantindo que a Cortana considere o status ao recuperar informações dos serviços de entrada."

p Esta história começa com a "Patch Tuesday" de junho (12 de junho) e quando ela chegou, alguém poderia jurar que a música carregava sinos de alarme abafados.

p Os patches neste ciclo corrigiram uma vulnerabilidade de execução de código usando as configurações padrão do Windows 10 e do assistente de voz da Cortana. No jargão tecnológico, estamos diante do problema de descobrir um "bug de desvio da tela de bloqueio da Cortana no Windows 10."

p O engenheiro e arquiteto de segurança da McAfee, Cedric Cochin e Steve Povolny, que chefia pesquisas avançadas de ameaças lá, escreveu sobre o problema da Cortana do Windows 10. Eles guiaram os leitores pelo que aconteceu.

p "Assistentes pessoais digitais, como Siri, Alexa, Google Assistant, e a Cortana se tornaram commodities em muitas casas com inclinações tecnológicas, " eles escreveram, e eles relataram à Microsoft vários problemas sobre a Cortana. Relatórios disseram que revelaram detalhes do problema à Microsoft em abril.

p A equipe de Cochin e Povolny observou que "Uma equipe de vários pesquisadores independentes também descobriu e divulgou essa vulnerabilidade na época de nosso envio. O crédito adicional por essa descoberta vai para:Ron Marcovich, Yuval Ron, Amichai Shulman e Tal Be'ery. "

p Enquanto os dois forneceram um relato detalhado interessante do que foi identificado como pontos vulneráveis, Darren Allan em TechRadar forneceu um resumo sucinto do que era o grande negócio:"você poderia acionar o assistente de voz a partir da tela de bloqueio (supondo que a Cortana esteja habilitada para esse fim, nas configurações padrão), e abrir um menu contextual do Windows 10 simplesmente digitando enquanto a Cortana está ouvindo uma consulta. "

p Sim, A Microsoft corrigiu os problemas.

p "No Windows 10, na compilação mais recente no momento do envio, observamos que as configurações padrão permitem 'Hey Cortana' na tela de bloqueio, permitindo que qualquer pessoa interaja com o assistente baseado em voz. "

p Os dois disseram que isso leva a vulnerabilidades que permitem a execução arbitrária de códigos. Eles disseram que digitar enquanto a Cortana começa a ouvir uma consulta em um dispositivo bloqueado abrirá um menu contextual do Windows.

p (Deixa um sorriso triste.)

p "Agora temos um menu contextual, exibido em um dispositivo Windows 10 bloqueado, "eles disseram." O que pode dar errado?

p Windows Central disse, se executado corretamente pelo hacker, "os hackers podem usar o Cortana na tela de bloqueio para executar scripts do PowerShell ou carregar software malicioso de um pendrive USB." Dan Thorp-Lancaster disse, "Os pesquisadores também puderam usar o exploit para redefinir a senha e obter acesso total à máquina."

p Eles podem pairar sobre qualquer partida relevante. Se a correspondência for impulsionada pela correspondência de nome de arquivo, então, você verá o caminho completo do arquivo. "Se a correspondência for impulsionada pela correspondência do conteúdo do arquivo, então você poderá ver o conteúdo do próprio arquivo. "

p A dupla da McAfee prosseguiu em mais detalhes sobre o exame da Cortana, e, para encerrar, eles destacaram o ponto particularmente importante. "A superfície de ataque criada por comandos vocais e assistentes pessoais digitais requer muito mais investigação; estamos apenas arranhando a superfície da quantidade de pesquisas que devem ser conduzidas nesta área crítica." p © 2018 Tech Xplore