E-mail рассылка

Сегодня
Вчера
20.07.2018
19.07.2018
18.07.2018
13.06.2018, 19:00 313

Microsoft выпустила обновление для системы безопасности Windows 10. Оно сосредоточено на устранении важной уязвимости, связанной с цифровым помощником Cortana.

Исследователи безопасности McAfee обнаружили, что ассистента можно вызвать с экрана блокировки для запуска вредоносного программного обеспечения. Компания описывает методы, с помощью которых можно заставить цифрового помощника индексировать файлы с USB-накопителя и выполнять их.

Эти файлы могут быть исполняемыми или сценариями Powershell. Они могут даже привести к сбросу пароля учетной записи Windows 10. Такая возможность обеспечивается особенностью Cortana слушать пользователя, даже когда ПК заблокирован.

Операционная система регулярно индексирует файлы, чтобы сделать их доступными в интерфейсе поиска, доступ к которому есть у Cortana.

Специалисты McAfee настоятельно рекомендуют отключить Cortana на экране блокировки для предотвращения атаки. И даже несмотря на то, что Microsoft выпустила специальный патч, многие юзеры его ещё не установили. И вряд ли поставят, зная наших пользователей.

Комментарии