Microsoft выпустила обновление безопасности Windows 10, которое помешает хакерам взламывать компьютеры с помощью голосового ассистента Cortana, пишет The Verge.
Умный помощник Microsoft встроен в каждую версию Windows 10. Специалисты по безопасности McAfee обнаружили возможность запуска вредоносного ПО с экрана блокировки. Потенциальным хакерам понадобится физический доступ к компьютеру, и они смогут заставить ассистента индексировать файлы и запускать их.
Это могут быть как исполнимые файлы, так и скрипты Powershell, которые способны изменить пароль учётной записи Windows 10. Для атаки используется возможность Cortana прослушивать команды в то время, пока компьютер заблокирован, а также то, что операционная система регулярно индексирует файлы, чтобы сделать их доступными в поисковом интерфейсе, который задействует помощник.
Для предотвращения атак специалисты рекомендуют отключать Cortana на экране блокировки, особенно корпоративным пользователям. Хотя Microsoft вместе с последними обновлениями системы безопасности выпустила заплатку для этой уязвимости, на многих устройствах проблема остаётся актуальной.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.