Хакеры научились получать доступ к данным ПК через Cortana
Хакеры научились получать доступ к данным ПК через CortanaMicrosoft выпустила обновление для системы безопасности Windows 10. Оно сосредоточено на устранении важной уязвимости, связанной с цифровым помощником Cortana. Исследователи безопасности McAfee обнаружили, что ассистента можно вызвать с экрана блокировки для запуска вредоносного программного обеспечения. Компания описывает методы, с помощью которых можно заставить цифрового помощника индексировать файлы с USB-накопителя и выполнять их. Эти файлы могут быть исполняемыми или сценариями Powershell. Они могут даже привести к сбросу пароля учетной записи Windows 10. Такая возможность обеспечивается особенностью Cortana слушать пользователя, даже когда ПК заблокирован. Операционная система регулярно индексирует файлы, чтобы сделать их доступными в интерфейсе поиска, доступ к которому есть у Cortana. Специалисты McAfee настоятельно рекомендуют отключить Cortana на экране блокировки для предотвращения атаки. И даже несмотря на то, что Microsoft выпустила специальный патч, многие юзеры его ещё не установили. И вряд ли поставят, зная наших пользователей.