Spoločnosť Microsoft rýchlo zapája bezpečnostnú dieru súvisiacu s Cortanou

Microsoft, WinBeta

Niekto by mohol povedať, že zneužitie zabezpečenia CVE-2018-8140 nikdy nebolo závažnou hrozbou, pretože na jeho aktiváciu je potrebný fyzický prístup k zariadeniu Windows 10. Bezpečnostní experti už dlho presadzujú myšlienku, že ak raz útočník získa fyzický prístup k zariadeniu, toto zariadenie už nikdy nemožno považovať za skutočne bezpečné.

Spoločnosť Microsoft napriek tomu opravila dnes neslávne známu zraniteľnosť Cortany už 13. júna a stále ju neuviedla ako skutočne zneužitú ako dnes. Ich oprava zaisťuje, že Cortana zváži, aký je aktuálny stav zabezpečenia, keď vokálny asistent získa informácie z akýchkoľvek príslušných služieb.

Informácie spoločnosti Microsoft o aktualizácii naznačili, že zatiaľ čo medzi ovplyvnené produkty patrili systémy x86 aj x86_64, staršie verzie ich systémového softvéru po dobu životnosti podpory nie sú ovplyvnené.

Napriek skutočnosti, že mnoho ľudí stále nenainštalovalo dôležité aktualizácie na zmiernenie problému, vedci z McAfee identifikovali potenciálne zneužitie už v apríli. Napísali, že problém súvisel s tým, ako predvolené nastavenia na uzamknutej obrazovke umožňovali takzvanú funkciu „Hey Cortana“.

Pokiaľ teda Cortana dokázala pochopiť tón hlasu blízkeho útočníka, mohla teoreticky vykonať ľubovoľný kód. Aby bolo možné ju aktivovať, bolo treba uzamknúť obrazovku a útočník by musel pri vytváraní a tiež používaní konkrétnej postupnosti na klávesnici rozprávať určitú sekvenciu, aby vyvolal kontextové menu, ktoré by umožňovalo zverejnenie a prípadné úpravy hesiel.

Ak bol niekto obzvlášť kreatívny, mohol do zariadenia napísať spustiteľný súbor, aby si doň mohol nainštalovať backdoor. Zlomyseľní herci by v tom čase neboli úplne oprávnení na popravu.

Šikovný cracker, ktorý lokalizoval zraniteľné zariadenie, však mohol zneužitím Cortany vyhodiť prenosný spustiteľný súbor do systému a potom sa ubezpečiť, že by im dal cestu, ako ho neskôr poškodiť.

Aj keď je v súčasnosti nepravdepodobné, že by „8140 bola veľmi vážnou hrozbou, používatelia sú stále vyzývaní k aktualizácii, pretože terčom tohto druhu útoku by boli tí, ktorí majú počítače vo verejnom prostredí, ako sú napríklad veľké pracovné laboratóriá.