Pratite nas preko RSS-aBezbednosni propust u Windowsu 10 omogućava preuzimanje kontrole nad računarom, čak i kada je zaključan
Vesti, 14.06.2018, 09:00 AM
Ranjivost u operativnom sistemu Windows 10 omogućava napadačima da lako preuzmu kontrolu nad računarom čak i kada je zaključan, oslanjajući se na digitalnog asistenta Cortanu da izvrši potrebne komande.
Detaljna analiza ranjivosti koju je objavio McAfee otkriva da glasovna komanda "Hej, Cortana!" koja je podrazumevano omogućena u Windowsu 10 i koja se može pokrenuti čak i sa zaključanim ekranom, kada je uređaj zaključan, pruža potencijalnim napadačima mogućnost da vide informacije o fajlu, sadržaj i čak omogućava proizvoljno izvršavanje koda.
Istraživanje McAfeeja pokazuje da je moguće pokrenuti Windows kontekstualni meni kucanjem kada Cortana počinje da sluša upit na zaključanom uređaju i ovo je prvi korak ka uspešnom napadu.
Kada je lokacija fajla i eventualno sadržaj dostupan, hakeri mogu nastaviti svoj napad i dobiti prava za izvršavanje koda sa zaključanog ekrana Windowsa.
Ranjivost omogućava napadačima da otvore skripte na zaključanom uređaju, i PowerShell, što omogućava pokretanje određenih komandi. Iz McAfeeja kažu da je moguće ukloniti softver sa napadnutog sistema.
U izveštaju McAfeeja detaljno se objašnjava kako se prijaviti na zaključani Windows 10 uređaj bez interakcije korisnika, opet se oslanjajući na Cortanu. Koraci za to su sledeći:
Pokrenite Cortanu preko "Tap and Say" ili "Hey Cortana"
Postavite pitanje kao što je "Koliko je sati?"
Pritisnite space taster i pojaviće se kontekstualni meni, ali ovog puta uput za pretragu prazan
Pritisnite esc, i meni nestaje
Počnite da kucate (ne možete koristiti backspace). Ako pogrešite, pritisnite esc i počnite ponovo
Kada završite (pažljivo) ukucajte komandu, kliknite na unos u kategoriji Command. (Ova kategorija će se pojaviti tek nakon što je unos prepoznat kao komanda.)
Uvek možete kliknuti desnim tasterom miša i izabrati "Pokreni kao administrator"
Microsoft je već zakrpio ovu ranjivost objavljivanjem mesečnog paketa ažuriranja, ali na sistemima na kojima najnovije ispravke nisu još uvek primenjene, preporučuje se isključivanje Cortane.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
