Heim Microsoft Microsoft lagar vandræðalegan öryggisgalla

Microsoft lagar vandræðalegan öryggisgalla

eftir Jón Ólafsson

Microsoft hafa lagað frekar vandræðalegan öryggisgalla sem gerði óprúttnum aðilum kleyft brjótast inn í vélar með því að nýta sér krafta Cortana. Þeir sem ekki vita þá er Cortana stafrænn aðstoðarmaður sem er innbyggður í allar Windows 10 vélar, virkar svipað og Siri (Apple) og Google aðstoðarálfarnir.

Samkvæmt öryggissérfræðingum McAfee þá var hægt að stinga USB lykil í Windows 10 vél sem hafði Cortana virka á læsiskjá og láta hana keyra scriptur sem eru á USB lyklinum..

 

Mynd: McAfee

 

Þannig var hægt að láta Cortana keyra t.d. Powershell scriptu sem endursetur leyniorð notenda og þannig komast einfaldlega inn í vélina. Vitanlega þyrfti viðkomandi að hafa aðgang að vélinni og nægan frið til að segja “Hey Cortana” upphátt án þess að upp um hann komist. En um leið og Cortana fór að hlusta á viðkomandi þá gat hann notað lyklaborð og leitað að scriptum af USB lyklinum til að keyra.

Microsoft hafa eins og fyrr segir lokað fyrir þennan galla með uppfærslu en í vinnuumhverfi þá er líklega gáfulegast að loka fyrir að Cortana virki á læsiskjá notenda enda líklega alger óþarfi þar.

Hér má sjá umfjöllun um Cortana via Windows Central

 

Hvað finnst þér?

athugasemdir

Þú hefur kannski áhuga á þessu...

Skildu eftir athugasemd

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Þessi vefur notast við vafrakökur. Samþykkja Lesa meira