Microsoft, WinBeta
Jotkut saattavat sanoa, että tietoturvan hyödyntäminen CVE-2018-8140 ei koskaan ollut suuri uhka, koska se vaatii fyysisen pääsyn Windows 10 -laitteeseen aktivointiin. Turvallisuusasiantuntijat ovat jo kauan ajattaneet ajatusta, että kun hyökkääjä on päässyt laitteeseen fyysisesti, laitetta ei voida enää koskaan pitää todella turvallisena.
Siitä huolimatta Microsoft korjasi nyt surullisen Cortana-haavoittuvuuden jo 13. kesäkuuta eikä ollut vieläkään listannut sitä aidosti hyödynnetyksi tänään. Heidän korjaustiedosto varmistaa, että Cortana ottaa huomioon nykyisen suojaustilan, kun ääniavustaja hakee tietoja kaikista asiaankuuluvista palveluista.
Microsoftin päivityksestä kerrottiin, että vaikka sekä x86- että x86_64-järjestelmät olivat kyseisten tuotteiden joukossa, ne eivät vaikuta niiden järjestelmäohjelmiston vanhempiin versioihin tuen elinkaaren jälkeen.
Huolimatta siitä, että monet ihmiset eivät vieläkään ole asentaneet tärkeitä päivityksiä ongelman lieventämiseksi, McAfeen tutkijat olivat tunnistaneet potentiaalisen hyödyntämisen jo huhtikuussa. He kirjoittivat, että ongelma liittyi siihen, kuinka oletusasetukset ottivat niin kutsutun “Hei Cortana” -ominaisuuden käyttöön lukitusnäytöltä.
Niin kauan kuin Cortana pystyi ymmärtämään lähellä olevan hyökkääjän äänen, he voisivat teoriassa suorittaa mielivaltaisen koodin. Sen aktivoimiseksi näyttö oli lukittava ja hyökkääjän oli puhuttava tietty järjestys luodessaan ja myös käytettäessä tiettyä välilyöntiä näppäimistöllä, jotta saat esiin kontekstivalikon, joka mahdollistaisi paljastamisen ja mahdollisen muokkaamisen. salasanoja.
Jos joku oli erityisen luova, hän voisi kirjoittaa laitteelle suoritettavan tiedoston, jotta hän voisi asentaa takaoven siihen. Haitalliset toimijat eivät olisi tällä hetkellä täysin valtuutettuja teloittamaan heitä.
Haavoittuvan laitteen löytävä taitava krakkausyksikkö voi kuitenkin pudottaa kannettavan suoritettavan järjestelmän järjestelmään väärin käyttämällä Cortanaa ja varmistaa, että se antaa heille mahdollisuuden myöhemmin vahingoittaa sitä.
Vaikka tällä hetkellä on epätodennäköistä, että 8140 olisi suuri vakava uhka, käyttäjiä kehotetaan edelleen päivittämään, koska ne, joilla on tietokoneita julkisissa ympäristöissä, kuten suurissa työlaboratorioissa, olisivat tällaisen hyökkäyksen kohteina.
Tunnisteet Cortana Windowsin suojaus
![[FIX] Cloudflare 'Virhe 523: Alkuperää ei saavuteta'](https://jf-balio.pt/img/how-tos/79/cloudflare-error-523.jpg)
