Microsoft dengan cepat memasang Lubang Keselamatan yang berkaitan dengan Cortana

Microsoft, WinBeta

Mungkin ada yang mengatakan bahawa eksploitasi keselamatan CVE-2018-8140 tidak pernah menjadi ancaman besar kerana memerlukan akses fizikal ke peranti Windows 10 untuk mengaktifkannya. Pakar keselamatan telah lama mendorong gagasan bahawa setelah akses fizikal ke suatu perangkat dimiliki oleh penyerang, peranti tersebut tidak lagi dapat dianggap benar-benar aman.

Walaupun begitu, Microsoft memperbaiki kerentanan Cortana yang terkenal sejak 13 Jun dan masih belum menyenaraikannya sebagai yang benar-benar dieksploitasi seperti hari ini. Tampalan mereka memastikan Cortana mempertimbangkan status keselamatan semasa ketika pembantu vokal mengambil maklumat dari perkhidmatan yang berkaitan.

Maklumat Microsoft mengenai kemas kini itu menyiratkan bahawa walaupun kedua-dua sistem x86 dan x86_64 adalah antara produk yang terjejas, versi perisian sistem mereka yang lebih lama setelah kitaran hayat sokongan tidak terjejas.

Walaupun banyak orang masih belum memasang kemas kini penting untuk mengurangkan masalah itu, para penyelidik dari McAfee telah mengenal pasti potensi eksploitasi pada bulan April. Mereka menulis bahawa masalahnya ada hubungannya dengan bagaimana tetapan lalai mengaktifkan apa yang disebut 'Hey Cortana' dari layar kunci.

Oleh itu selagi Cortana dapat memahami nada suara penyerang yang berdekatan, mereka secara teorinya dapat melaksanakan kod sewenang-wenangnya. Untuk mengaktifkannya, layar harus dikunci dan penyerang harus mengucapkan urutan tertentu semasa membuat dan juga menggunakan urutan ruang kosong tertentu pada papan kekunci untuk memunculkan menu konteks yang memungkinkan pengungkapan dan pengeditan potensial kata laluan.

Sekiranya seseorang sangat kreatif, mereka dapat menulis fail yang boleh dilaksanakan ke peranti sehingga mereka dapat memasang pintu belakang di atasnya. Pelakon yang berniat jahat tidak akan diberi kuasa sepenuhnya untuk melaksanakannya pada masa itu.

Namun, cracker yang mahir yang menempatkan peranti yang rentan dapat menjatuhkan sistem yang boleh dieksport ke sistem dengan menyalahgunakan Cortana dan kemudian memastikan bahawa ia akan memberi mereka jalan untuk melakukan kerosakan kemudian.

Walaupun saat ini tidak mungkin ‘8140 menjadi ancaman serius, pengguna masih didesak untuk mengemas kini kerana mereka yang mempunyai komputer di persekitaran awam seperti makmal kerja besar akan menjadi sasaran serangan semacam ini.