Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Исследование McAfee показало уязвимость Windows 10 благодаря Cortana

Напечатать страницу
14.06.2018 17:14 | Avanzato

Компания McAfee выявила уязвимость во всех версиях Windows 10 на заблокированном компьютере с поддержкой "Hey, Cortana", что как правило доступно на устройствах по умолчанию. Благодаря нехитрому трюку, злоумышленник может получить доступ к данным.

Суть в том, что даже заблокированный компьютер реагирует на команду "Hey, Cortana", позволяя просматривать информацию о файле, контент или даже выполнять произвольный файл, который показывается, как соответствующий поисковому запросу. Cortana получает информацию о проиндексированных файлах, а иногда даже их контент.

Исследование показывает, что когда Cortana слушает команду, простым вводом можно открыть контекстное меню Windows. После того, как помощница покажет результаты, мы можем просто нажать на любой из результатов, чтобы получить информацию о файле, как например его путь на диске, либо даже сам контент файла. Эта уязвимость позволяет хакерам выполнять скрипты на заблокированном устройстве. Уязвимость уже исправлена в этот вторник обновлений соответствующим патчем, так что не забывайте обновляться.

Комментарии

Uleaned +230
Не в сети

Я даже и не знаю, что сказать...

15.06.18 15:23
0
compik +130
Не в сети

Тоже мне глюк, если я заполучу чей-нибудь планшет мне не понадобиться кортана что бы его взломать, думаю как и любому посетителю этого сайта 

15.06.18 18:45
+1
Не в сети
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
214.32 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.033 секунд (Общее время SQL: 0.013 секунд - SQL запросов: 51 - Среднее время SQL: 0.00025 секунд))
Top.Mail.Ru