Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Cortana umožňuje zraniteľnosť v systéme Windows 10

25.06.2018
Zraniteľnosť opravená v júnovej sade opráv produktov spoločnosti Microsoft týkajúca sa Cortany umožňuje zvýšenie práv a spúšťanie kódu na počítači používajúcom Windows 10.

 

Dôsledky
Zvýšenie práv, vykonávanie škodlivého kódu

Opis činnosti
CVE-2018-8140
V každej verzii Microsoft Windows 10 je zabudovaná Cortana, asistentka založená na umelej inteligencii, pričom ak je povolená, je dané zariadenie vystavené riziku. Zraniteľnosť umožňuje útočníkovi zo zamknutého počítača spúšťať ľubovoľny kód ako práve prihlásený používateľ, tým, že prebudí službu Cortana, niečo sa jej opýta a po istom slede krokov dostane možnosť vyhľadávať, kde môže zadať kód, ktorý chce vykonať. Je to spôsobené nedostatočným overovaním príkazov, ktoré Cortana dostane.

Zraniteľné systémy
Microsoft Windows 10 Version 1803 for x64-based Systems
Microsoft Windows 10 Version 1803 for 32-bit Systems
Microsoft Windows 10 version 1709 for x64-based Systems
Microsoft Windows 10 version 1709 for 32-bit Systems

Závažnosť zraniteľnosti
Stredná

Možné škody
Vykonávanie kódu

Odporúčania
Odporúčame bezodkladne aplikovať aktualizácie publikované prostredníctvom služby Windows Update prípadne ak nie je používaná vypnúť službu Cortana.
Číslo aktualizácie pre konkrétny systém možno vyhľadať tu vložením identifikátora zraniteľnosti (CVE-2018-8140) do príslušného vyhľadávania.

Odkazy
https://portal.msrc.microsoft.com/en-us/security-guidance
https://securingtomorrow.mcafee.com/mcafee-labs/want-to-break-into-a-locked-windows-10-device-ask-cortana-cve-2018-8140/
https://thehackernews.com/2018/06/cortana-hack-windows-password.html
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8140



<< zoznam oznámení