Данас је МцАфее објавио да је открио нову рањивост у Цортана дигиталном помоћнику Виндовс 10 који би се могао користити за манипулисање закључаним системима са физичким приступом. Вреди напоменути да су две нове мане отклоњене као део Мицрософтово августовско ажурирање за Виндовс 10 .
Рањивост је открио тим МцАфее Лабс Адванцед Тхреат Ресеарцх, а одговорни истраживачи су је открили са Мицрософт-ом који се бавио рањивостима у данашњој закрпи.
Компанија каже да би закључани Виндовс 10 уређаји са Цортаном могли да дозволе нападачу са физичким приступом да изврши две врсте неовлашћеног прегледавања на незакрпљеним системима.
Рањивости могу омогућити нападачима:
- Нападач може натерати Мицрософт Едге да оде до УРЛ адресе коју контролише нападач.
- Нападач може да користи ограничену верзију Интернет Екплорер-а 11 користећи сачуване акредитиве жртве.
У првом сценарију, ескалација привилегија Цортане доводи до принудне навигације на закључаном екрану. Рањивост не дозвољава нападачу да откључа уређај, али омогућава некоме са физичким приступом да примора Едге да дође до странице коју одабере нападач док је уређај и даље закључан. Ово није случај БадУСБ-а, човека у средини или лажног Ви-Фи-ја, само једноставне гласовне команде и интеракција са екраном осетљивим на додир или мишем уређаја, објашњавају истраживачи Цедриц Цоцхин и Стеве Поволни у блог пост .
Нека додатна открића МцАфее-а о којима се говори у најновијем сету ажурирања закрпа у уторак укључују:
- МцАфее истраживачи су открили да Цортана може бити приморана да отвори нападнуту контролисану страницу док је у закључаном стању. Један од начина на који лоши актери могу да искористе ову рањивост је да манипулишу страницама Википедије (које Цортана често референцира док је у закључаном режиму као поуздани сајт) тако да садрже злонамерне везе и информације.
- Истраживачи су такође открили да нападачи могу да приступе Интернет Екплорер-у и да се крећу преко Интернет Екплорер-а, а не преко целог претраживача, иако су и ЈаваСцрипт и колачићи омогућени. Користећи овај метод, док је уређај још увек закључан, нападачи би могли да постављају коментаре на јавном форуму са уређаја другог корисника или да се лажно представљају као корисник захваљујући његовим кешираним акредитивима.
