Odštampajte ovu stranicu
nedelja, 12 avgust 2018 16:26

"Open Sesame" bag omogućava bilo kome da hakuje Windows 10 uz pomoć glasa

Ocenite ovaj članak
(1 Glas)

Microsoft konstantno radi na tome da Windows 10 načini sigurnijim, a iako je kompanija uspela da operativni sistem načini teškim za hakovanje, postoje bagovi u određenim funkcijama koje hakerima olakšavaju posao.

Ranjivost, pod nazivom Open Sesame, omogućava hakerima da izvrše proizvoljni kod na Windows 10 računarima uz pomoć glasa.

Bag postoji u Cortana digitalnom asistentu, a tim istraživača ga je otkrio tokom Black Hat konferencije u Las Vegasu. Istraživači ističu da zloupotrebom baga bilo ko može da pristupi osetljivim fajlovima, poveže se na maliciozne sajtove, preuzme i pokrene inficirane fajlove i čak dobije napredne privilegije nad zaključanim računarom.

Sve ovo je moguće zbog toga što Windows 10 UI (korisnički interfejs) sada omogućava aplikacijama da rade u pozadini, a dok je računar zaključan za upotrebu pomoću miša i tastature, Cortana i dalje obavlja seriju zadataka u pozadini.

Sigurnosni istraživači su otkrili ovu grešku i prijavili su je Microsoftu u aprilu. Bag je dokumentovan kao CVE-2018-8140, a Microsoft objašnjava da nisu otkrivene njegove zloupotrebe. Bag je klasifikovan bitan i za njega je već kreirana zakrpa.

Ranjivost postoji u Windows 10 Fall Creators Update (ver. 1709) i April 2018 Update (ver. 1803), kao i novijim verzijama, a instaliranje najnovijih ažuriranja sisteme održava zaštićenim.

Izvor: Softpedia

Pročitano 3741 puta

Srodni članci