Microsoft, WinBeta
Unii ar putea spune că exploatarea securității CVE-2018-8140 nu a fost niciodată o amenințare majoră, deoarece necesită acces fizic la un dispozitiv Windows 10 pentru a se activa. Experții în securitate au împins de mult ideea că, odată ce accesul fizic la un dispozitiv are un atacator, dispozitivul nu mai poate fi considerat vreodată sigur.
Cu toate acestea, Microsoft a remediat acum faimoasa vulnerabilitate Cortana încă din 13 iunie și încă nu o menționase ca fiind exploatată cu adevărat de astăzi. Patch-ul lor asigură că Cortana ia în considerare care este starea actuală de securitate atunci când asistentul vocal preia informații de la orice servicii relevante.
Informațiile Microsoft despre actualizare au sugerat că, în timp ce atât sistemele x86, cât și sistemele x86_64 se numărau printre produsele afectate, versiunile mai vechi ale software-ului lor de sistem care au trecut ciclul de viață al asistenței nu sunt afectate.
În ciuda faptului că mulți oameni încă nu au instalat actualizări importante pentru a atenua problema, cercetătorii de la McAfee au identificat potențialul exploat în aprilie. Au scris că problema are legătură cu modul în care setările implicite au activat așa-numita caracteristică „Hei Cortana” de pe ecranul de blocare.
Astfel, atâta timp cât Cortana ar putea înțelege tonul vocii unui atacator din apropiere, teoretic ar putea executa cod arbitrar. Pentru a-l activa, ecranul trebuia blocat și un atacator ar trebui să vorbească o anumită secvență în timp ce creează și, de asemenea, utilizează o secvență specifică de spațiu alb pe o tastatură pentru a afișa un meniu contextual care să permită divulgarea și editarea potențială de parole.
Dacă cineva ar fi deosebit de creativ, atunci ar putea scrie un fișier executabil pe dispozitiv, astfel încât să poată instala un backdoor pe el. Actorii rău intenționați nu ar fi complet împuterniciți să-i execute în acel moment.
Cu toate acestea, un cracker abil care a localizat un dispozitiv vulnerabil ar putea lăsa un executabil portabil pe sistem folosind greșit Cortana și apoi să se asigure că le-ar oferi o cale de a-i afecta ulterior.
Deși în prezent este puțin probabil ca „8140 să reprezinte o amenințare serioasă, utilizatorii sunt încă îndemnați să se actualizeze, deoarece cei care au calculatoare în medii publice precum laboratoarele mari de lucru ar fi ținte pentru acest tip de atac.
Etichete Cortana Securitate Windows
![[FIX] 0x8007112A Eroare la mutarea sau ștergerea folderelor](https://jf-balio.pt/img/how-tos/70/0x8007112a-error-when-moving.png)
![[REPARARE] Eroare de instalare Google Earth PRO 1603](https://jf-balio.pt/img/how-tos/38/google-earth-pro-installation-error-1603.jpg)
