Sigurnosni eksperti mogu da instaliraju malware preko Cortane

Sigurnosni istraživači su podelili informacije da su u stanju da demonstriraju “probijanje” Windows 10 zaključanog ekrana, koji je zaštićen lozinkom, i da potom instaliraju malware preko sajta, a sve preko Microsoftovog digitalnog Asistenta – Cortane.Čak i kada je Windows 10 sistem zaključan i u sleep modu, Cortana je i dalje aktivna i osluškuje moguću pojavu specifičnih komandi, otkrili su izraelski sigurnosni istraživači Tal Be’ery i Amichai Shulman. Napadač sa fizičkim pristupom Windows 10 računaru može da ubaci maliciozni USB mrežni adapter u sistem, poveže se na Wi-Fi mrežu (koja je sada pod njegovom kontrolom) i potom iskoristi Cortanu da pokrene pregledač i poseti sajt koji nema HTTPS zaštitu. Istraživači ističu da je moguće izmeniti Wi-Fi mreže čak i kada je sistem zaključan.Uz pomoć mrežnog adaptera, moguće je presresti HTTP zahtev i poslati pregledač na maliciozni sajt. Preko malicioznog sajta se preuzima i na računar instalira malware. Nakon što su istraživači upozorili Microsoft, softverski gigant je rešio problem tako što sav web browsing, koji se vrši preko Cortane i zaključanog računara, vodi preko Microsoftovog Bing enginea za pretragu umesto direktno na veb stranice. Kako Cortana odgovara i na druge komande na zaključanom računaru, istraživači pokušavaju da ustanove šta još mogu naterati Cortanu da uradi u tom slučaju.Izvor: Guru3D