nedelja, 12 avgust 2018 16:26

"Open Sesame" bag omogućava bilo kome da hakuje Windows 10 uz pomoć glasa

Ocenite ovaj članak
(1 Glas)

Microsoft konstantno radi na tome da Windows 10 načini sigurnijim, a iako je kompanija uspela da operativni sistem načini teškim za hakovanje, postoje bagovi u određenim funkcijama koje hakerima olakšavaju posao.

Ranjivost, pod nazivom Open Sesame, omogućava hakerima da izvrše proizvoljni kod na Windows 10 računarima uz pomoć glasa.

Bag postoji u Cortana digitalnom asistentu, a tim istraživača ga je otkrio tokom Black Hat konferencije u Las Vegasu. Istraživači ističu da zloupotrebom baga bilo ko može da pristupi osetljivim fajlovima, poveže se na maliciozne sajtove, preuzme i pokrene inficirane fajlove i čak dobije napredne privilegije nad zaključanim računarom.

Sve ovo je moguće zbog toga što Windows 10 UI (korisnički interfejs) sada omogućava aplikacijama da rade u pozadini, a dok je računar zaključan za upotrebu pomoću miša i tastature, Cortana i dalje obavlja seriju zadataka u pozadini.

Sigurnosni istraživači su otkrili ovu grešku i prijavili su je Microsoftu u aprilu. Bag je dokumentovan kao CVE-2018-8140, a Microsoft objašnjava da nisu otkrivene njegove zloupotrebe. Bag je klasifikovan bitan i za njega je već kreirana zakrpa.

Ranjivost postoji u Windows 10 Fall Creators Update (ver. 1709) i April 2018 Update (ver. 1803), kao i novijim verzijama, a instaliranje najnovijih ažuriranja sisteme održava zaštićenim.

Izvor: Softpedia

Pročitano 425 puta

Ostavi komentar

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

OSTALE VESTI

IT Dream Solution
© 2017 Sva prava zadržana. Dizajnirao IT Dream Solution

Search

Cookies make it easier for us to provide you with our services. With the usage of our services you permit us to use cookies.
Ok Decline