Microsoft brzo začepi sigurnosnu rupu povezanu s Cortanom

Microsoft, WinBeta

Neki bi mogli reći da sigurnosna eksploatacija CVE-2018-8140 nikada nije bila glavna prijetnja jer za aktiviranje zahtijeva fizički pristup uređaju sa sustavom Windows 10. Sigurnosni stručnjaci već su dugo forsirali ideju da se napadač, nakon što fizički pristupi uređaju, više ne može smatrati doista sigurnim.

Unatoč tome, Microsoft je zakrpio sada zloglasnu ranjivost Cortanu već 13. lipnja, a od danas je još uvijek nije naveo kao istinski iskorištenu. Njihova zakrpa osigurava da Cortana razmotri trenutni sigurnosni status kada vokalni asistent dohvaća informacije iz bilo koje relevantne službe.

Microsoftove informacije o ažuriranju sugeriraju da iako su i sustavi x86 i x86_64 među pogođenim proizvodima, to ne utječe na starije verzije softvera sustava nakon proteklog životnog ciklusa podrške.

Unatoč činjenici da mnogi ljudi još uvijek nisu instalirali važne nadogradnje za ublažavanje problema, istraživači iz McAfeea identificirali su potencijalno iskorištavanje još u travnju. Napisali su da je problem povezan s time kako su zadane postavke omogućile takozvanu značajku 'Hey Cortana' sa zaključanog zaslona.

Dakle, sve dok je Cortana mogla razumjeti ton obližnjeg glasa napadača, teoretski bi mogli izvršavati proizvoljan kod. Da bi ga aktivirao, zaslon je trebao biti zaključan, a napadač bi morao izgovarati određeni slijed tijekom stvaranja, a također i koristeći određeni razmak na tipkovnici kako bi se otvorio kontekstni izbornik koji bi omogućio otkrivanje i potencijalno uređivanje lozinki.

Ako je netko bio posebno kreativan, tada bi mogao napisati izvršnu datoteku na uređaj kako bi na nju mogao instalirati pozadinsku mrežu. Zlonamjerni glumci u to vrijeme ne bi bili u potpunosti ovlašteni izvršiti ih.

Međutim, vješti provalnik koji je pronašao ranjivi uređaj mogao bi prebaciti prijenosni izvršni program u sustav zlouporabom Cortane, a zatim osigurati da im to omogući put da joj kasnije naštete.

Iako je trenutno malo vjerojatno da bi '8140 predstavljao ozbiljnu prijetnju, još uvijek se od korisnika traži ažuriranje jer bi oni koji imaju računala u javnim okruženjima, poput velikih radnih laboratorija, bili meta za ovu vrstu napada.