• Home
  • Chimica
  • Astronomia
  • Energia
  • Natura
  • Biologia
  • Fisica
  • Elettronica
    •  science >> Scienza >  >> Elettronica
    La vulnerabilità di Cortana è stata corretta

    Microsoft ha un aggiornamento di sicurezza per quanto riguarda Cortana e vale la pena dare un'occhiata.

    CVE-2018-8140 è incentrato sulla "vulnerabilità relativa all'elevazione dei privilegi di Cortana".

    La vulnerabilità è "quando Cortana recupera i dati dai servizi di input dell'utente senza considerare lo stato. Un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe eseguire comandi con autorizzazioni elevate".

    Affinché l'exploit abbia successo, anche se, l'attaccante avrebbe bisogno dell'accesso fisico/alla console e il sistema dovrebbe avere l'assistenza Cortana abilitata.

    Quindi di cosa tratta l'aggiornamento? La vulnerabilità viene risolta "assicurando che Cortana consideri lo stato quando recupera le informazioni dai servizi di input".

    Questa storia inizia con il "Patch Tuesday" di giugno (12 giugno) e quando è arrivato si poteva giurare che la musica portasse campanelli d'allarme attutiti.

    Le patch in questo ciclo hanno risolto una vulnerabilità di esecuzione del codice utilizzando le impostazioni predefinite per Windows 10 e l'assistente vocale Cortana. In gergo tecnico, stiamo esaminando un problema relativo alla scoperta di un "bug di bypass della schermata di blocco di Cortana in Windows 10".

    Ingegnere McAfee e architetto della sicurezza Cedric Cochin e Steve Povolny, che dirige la ricerca avanzata sulle minacce lì, ha scritto sul problema Cortana di Windows 10. Hanno guidato i lettori attraverso quello che è successo.

    "Assistenti digitali personali come Siri, Alexa, Assistente Google, e Cortana sono diventati merce in molte case tecnologicamente inclini, " scrissero, e hanno segnalato a Microsoft diversi problemi su Cortana. I rapporti hanno affermato di aver rivelato i dettagli del problema a Microsoft ad aprile.

    Il team di Cochin e Povolny ha osservato che "Un team di diversi ricercatori indipendenti ha anche scoperto e divulgato questa vulnerabilità nel periodo della nostra presentazione. Ulteriori crediti per questa scoperta vanno a:Ron Marcovich, Yuval Ron, Amichai Shulman e Tal Be'ery."

    Mentre i due hanno fornito un interessante resoconto dettagliato di ciò che è stato identificato come punti vulnerabili, Darren Allan in TechRadar ha fornito un breve resoconto di quello che era il grosso problema:"potresti attivare l'assistente vocale dalla schermata di blocco (supponendo che Cortana sia abilitato in questo senso, sulle impostazioni predefinite), e visualizza un menu contestuale di Windows 10 semplicemente digitando mentre Cortana sta ascoltando una query."

    Sì, Microsoft ha corretto i problemi.

    "In Windows 10, sulla build più recente al momento della presentazione, abbiamo osservato che le impostazioni predefinite abilitano "Ehi Cortana" dalla schermata di blocco, consentendo a chiunque di interagire con l'assistente vocale. "

    I due hanno affermato che ciò ha portato a vulnerabilità che hanno consentito l'esecuzione di codice arbitrario. Hanno detto che digitando mentre Cortana inizia ad ascoltare una query su un dispositivo bloccato verrà visualizzato un menu contestuale di Windows.

    (Inizio in un sorriso addolorato.)

    "Ora abbiamo un menu contestuale, visualizzato su un dispositivo Windows 10 bloccato, " hanno detto. "Cosa potrebbe andare storto?"

    Windows Central disse, se eseguito correttamente dall'hacker, "Gli hacker potrebbero utilizzare Cortana dalla schermata di blocco per eseguire script PowerShell o caricare software dannoso da una chiavetta USB". Dan Thorp-Lancaster ha detto, "I ricercatori sono stati anche in grado di utilizzare l'exploit per eseguire una reimpostazione della password e ottenere l'accesso completo alla macchina".

    Potrebbero passare con il mouse su qualsiasi partita rilevante. Se la corrispondenza è guidata dalla corrispondenza del nome del file, quindi ti verrebbe presentato il percorso completo del file. "Se la corrispondenza è guidata dalla corrispondenza del contenuto del file, allora ti potrebbe essere presentato il contenuto del file stesso."

    La coppia McAfee ha proceduto in modo più dettagliato sull'esame di Cortana, e in chiusura hanno fatto il punto particolarmente importante. "La superficie di attacco creata da comandi vocali e assistenti digitali personali richiede molte più indagini; stiamo solo grattando la superficie della quantità di ricerca che dovrebbe essere condotta in quest'area critica".

    © 2018 Tech Xplore




    Elettronica
    Scienza
    Scienza
  • Chimica
  • Astronomia
  • Energia
  • Natura
  • Biologia
  • Fisica
  • Elettronica
  • Geologia
  • Eclissi solareen
  • Matematica
  • Altro
  • Nanotecnologia
    • Elettronica
    Scienza
    © Scienza https://it.scienceaq.com