Ranjivost, pod nazivom Open Sesame, omogućava hakerima da izvrše proizvoljni kod na Windows 10 računarima uz pomoć glasa.
Bag postoji u Cortana digitalnom asistentu, a tim istraživača ga je otkrio tokom Black Hat konferencije u Las Vegasu. Istraživači ističu da zloupotrebom baga bilo ko može da pristupi osetljivim fajlovima, poveže se na maliciozne sajtove, preuzme i pokrene inficirane fajlove i čak dobije napredne privilegije nad zaključanim računarom.
Sve ovo je moguće zbog toga što Windows 10 UI (korisnički interfejs) sada omogućava aplikacijama da rade u pozadini, a dok je računar zaključan za upotrebu pomoću miša i tastature, Cortana i dalje obavlja seriju zadataka u pozadini.
Sigurnosni istraživači su otkrili ovu grešku i prijavili su je Microsoftu u aprilu. Bag je dokumentovan kao CVE-2018-8140, a Microsoft objašnjava da nisu otkrivene njegove zloupotrebe. Bag je klasifikovan bitan i za njega je već kreirana zakrpa.
Ranjivost postoji u Windows 10 Fall Creators Update (ver. 1709) i April 2018 Update (ver. 1803), kao i novijim verzijama, a instaliranje najnovijih ažuriranja sisteme održava zaštićenim.
Izvor: Softpedia