Исправленная ошибка Cortana позволяет хакерам изменять ваш пароль с экрана блокировки

3 февраля 2021 |

Исправленная ошибка Cortana позволяет хакерам изменять ваш пароль с экрана блокировки

Ошибка Cortana означала, что хакеры могли изменить пароль на заблокированных компьютерах, но им приходилось спрашивать действительно очень вежливо… под этим я подразумеваю выполнение странной серии шагов.

Уязвимость, которая была исправлена ​​Microsoft, начинается с того, что злоумышленник говорит «Привет, Кортана», а затем печатает. Это вызвало ошибку, которая позволяла любому искать файлы на заблокированном ПК. Затем злоумышленники могут щелкнуть правой кнопкой мыши по результатам поиска, что действительно многое откроет. Вот Каталин Чимпану, пишет для Bleeping Computer:

Пользователи могут получить доступ к контекстному меню после… запуска Кортаны. Это меню включает в себя различные важные параметры, такие как «Открыть расположение файла», «Копировать полный путь», «Запуск от имени администратора» или, что более опасно, «Запуск с PowerShell».

Да, однажды кто-то может запускать сценарии PowerShell, которые вы в значительной степени используете. С тех пор Microsoft исправила эту проблему, но если вас все еще беспокоит, подумайте о том, чтобы заблокировать Кортану на экране блокировки Windows 10, на всякий случай.

Исправленная ошибка Cortana позволяет хакерам изменять ваш пароль с экрана блокировки


Напишите пару строк: