nedelja, 12 avgust 2018 16:26

"Open Sesame" bag omogućava bilo kome da hakuje Windows 10 uz pomoć glasa

Ocenite ovaj članak
(1 Glas)

Microsoft konstantno radi na tome da Windows 10 načini sigurnijim, a iako je kompanija uspela da operativni sistem načini teškim za hakovanje, postoje bagovi u određenim funkcijama koje hakerima olakšavaju posao.

Ranjivost, pod nazivom Open Sesame, omogućava hakerima da izvrše proizvoljni kod na Windows 10 računarima uz pomoć glasa.

Bag postoji u Cortana digitalnom asistentu, a tim istraživača ga je otkrio tokom Black Hat konferencije u Las Vegasu. Istraživači ističu da zloupotrebom baga bilo ko može da pristupi osetljivim fajlovima, poveže se na maliciozne sajtove, preuzme i pokrene inficirane fajlove i čak dobije napredne privilegije nad zaključanim računarom.

Sve ovo je moguće zbog toga što Windows 10 UI (korisnički interfejs) sada omogućava aplikacijama da rade u pozadini, a dok je računar zaključan za upotrebu pomoću miša i tastature, Cortana i dalje obavlja seriju zadataka u pozadini.

Sigurnosni istraživači su otkrili ovu grešku i prijavili su je Microsoftu u aprilu. Bag je dokumentovan kao CVE-2018-8140, a Microsoft objašnjava da nisu otkrivene njegove zloupotrebe. Bag je klasifikovan bitan i za njega je već kreirana zakrpa.

Ranjivost postoji u Windows 10 Fall Creators Update (ver. 1709) i April 2018 Update (ver. 1803), kao i novijim verzijama, a instaliranje najnovijih ažuriranja sisteme održava zaštićenim.

Izvor: Softpedia

Pročitano 42 puta
Više iz ove kategorije « Windows 10 uvodi mesečnu pretplatu?

Ostavi komentar

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

OSTALE VESTI

IT Dream Solution
© 2017 Sva prava zadržana. Dizajnirao IT Dream Solution

Search