С помощью Cortana можно прочитать файлы и запускать ПО на заблокированном ПК под Windows 10
14 июнь 2018 10:40 #69737
от ICT
ICT создал тему: С помощью Cortana можно прочитать файлы и запускать ПО на заблокированном ПК под Windows 10
Уязвимость в Cortana С помощью голосового помощника Cortana хакер может запустить исполнение вредоносного кода на компьютере, даже если его экран заблокирован. Об этом сообщили исследователи безопасности из компании McAfee. Уязвимость получила кодовое название CVE-2018-8140. Microsoft только что выпустила обновление Windows 10, которое ее устраняет. Поиск по файлам В ходе исследования специалисты McAfee воспользовались тем фактом, что Windows индексирует файлы и их содержимое для облегчения поиска по ним. Одновременно они учли, что Cortana настроена помогать пользователю в поисках различного контента и слушает его даже тогда, когда компьютер заблокирован. В итоге выяснилось, что если хакер при заблокированном экране обратится к голосовому помощнику, и продиктует ему для ввода какие-то символы — например, комбинацию pas — то ему в виде контекстного меню будет показана поисковая выдача, содержащая названия файлов, в которых есть введенный фрагмент. Далее, наведя курсор на какой-либо из результатов поиска, хакер увидит всплывающую подсказку, в которой указан путь к файлу, а иногда и фрагмент его содержимого, если этот фрагмент содержит совпадение с введенной комбинацией символов. Например, наведя курсор на название файла taxes password.txt можно увидеть фрагмент TurboTax password: IL0v3P4yingT4x3$, узнав таким образом пароль от программы подготовки подоходного налога TurboTax. Запуск вредоносного кода Поэкспериментировав с различными типами файлов в поисковой выдаче, специалисты McAfee смогли запустить такие программы, как калькулятор, просто кликнув на их названия. Также удалось открыть в текстовом виде, но не исполнить некоторые скрипты, например, PowerShell. Получить доступ к командной строке не удалось. Выяснилось также, что при клике правой клавишей мыши на результате поиска выпадают меню, где предлагается открыть местонахождение файла или скопировать полный путь к нему, причем эти меню варьируются для различных типов файлов.
Голосовой помощник Cortana позволяет хакеру запустить исполнение скриптов в Windows Также оказалось, что по запросу txt голосовой помощник находит текстовые файлы и выводит в результатах поиска те из них, которые просматривались последними. Тогда исследователи решили поместить скрипт PowerShell в публичную папку или в хранилище OneDrive, содержимое которого также индексируется, включая папки совместного использования. Просто подключить USB-устройство со скриптом нельзя, поскольку файлы на накопителе не проиндексированы. Затем ученые позвали Cortana и продиктовали ей для ввода комбинацию PS1. Cortana выдала только что проиндексированный скрипт PowerShell из OneDrive в результатах поиска, и исследователи открыли его в текстовом формате. Далее они попросили OneDrive выполнить поисковый запрос txt. Поскольку PowerShell только что открывался, он попал в поисковую выдачу недавно просмотренных файлов. Оказалось, что если в результатах именно этого поиска кликнуть на него правой клавишей мыши, система предложит запустить его уже не в текстовом виде, а с помощью PowerShell. Доступ к командной строке Однако описанная выше атака не будет вполне успешной без доступа к командной строке. Но, как выяснилось, Cortana может решить и эту проблему. Оказалось, что если сразу после пробуждения голосового помощника пользователь нажимает на какую-либо клавишу — например, пробел — то на экране выпадает контекстное меню с пустым полем поиска. В это поле следует ввести команду. Как только система распознает во введенном наборе символов именно команду, она выведет на экран пункт меню «Команды». Правый клик мышью на этом слове приводит к пункту «Запустить на правах администратора». Кликнув на этом пункте, хакер добьется исполнение команды на заблокированном устройстве.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Переписку на заблокированном iPhone может прочитать любой желающий | 19.23 | Четверг, 22 марта 2018 |
В Windows можно будет запускать Android-приложения | 17.44 | Понедельник, 30 марта 2015 |
Смартфоны Samsung можно взломать при заблокированном экране | 14.8 | Среда, 13 апреля 2016 |
Шифрованные SSD-диски Samsung и Crucial можно прочитать без пароля | 14.38 | Среда, 07 ноября 2018 |
Роскомнадзор уточнил, в каких статьях "Википедии" можно прочитать про изготовление наркотиков | 14.08 | Пятница, 20 ноября 2015 |
С помощью «плохого» имени файла можно навсегда подвесить Windows | 13.5 | Вторник, 30 мая 2017 |
Логины и пароли от Windows можно украсть с помощью функции «свернуть все окна» | 13.36 | Четверг, 18 мая 2017 |
Защиту от вымогателей в Windows 10 можно обойти с помощью обычного «Проводника». Опрос | 13.36 | Среда, 10 октября 2018 |
Через браузер Microsoft Edge можно украсть файлы на ПК. Видео | 12.67 | Понедельник, 06 августа 2018 |
Windows 10 сможет запускать приложения Android и iOS | 12.63 | Четверг, 30 апреля 2015 |