Microsoft, WinBeta
일부는 보안 공격 CVE-2018-8140이 정품 인증을 위해 Windows 10 장치에 물리적으로 액세스해야하기 때문에 결코 주요 위협이 아니라고 말할 수 있습니다. 보안 전문가들은 일단 공격자가 장치에 물리적으로 액세스하면 더 이상 진정한 보안 장치로 간주 할 수 없다는 생각을 오랫동안 밀어 붙였습니다.
그럼에도 불구하고 Microsoft는 빠르면 6 월 13 일에 현재 악명 높은 Cortana 취약점에 패치를 적용했으며 현재까지 실제로 악용 된 것으로 표시하지 않았습니다. 그들의 패치는 보컬 어시스턴트가 관련 서비스에서 정보를 검색 할 때 Cortana가 현재 보안 상태를 고려하도록합니다.
업데이트에 대한 Microsoft의 정보는 x86 및 x86_64 시스템이 모두 영향을받는 제품에 속하지만 지원 수명주기가 지난 시스템 소프트웨어의 이전 버전은 영향을받지 않는다는 것을 암시했습니다.
많은 사람들이 여전히 문제를 완화하기 위해 중요한 업데이트를 설치하지 않았음에도 불구하고 McAfee의 연구원들은 4 월에 잠재적 인 익스플로잇을 확인했습니다. 그들은 문제가 기본 설정이 잠금 화면에서 소위 'Hey Cortana'기능을 활성화하는 방법과 관련이 있다고 썼습니다.
따라서 Cortana가 근처에있는 공격자의 목소리 톤을 이해할 수있는 한 이론적으로는 임의의 코드를 실행할 수 있습니다. 이를 활성화하려면 화면을 잠 가야하고 공격자는 공개 및 잠재적 편집을 허용하는 컨텍스트 메뉴를 표시하기 위해 키보드에서 특정 공백 시퀀스를 만들고 사용하는 동안 특정 시퀀스를 말해야했습니다. 암호
특히 창의적인 사람이라면 실행 파일을 장치에 작성하여 백도어를 설치할 수 있습니다. 당시에는 악의적 인 행위자가 그들을 처형 할 수있는 권한이 완전히 부여되지 않았습니다.
그러나 취약한 장치를 찾은 숙련 된 크래커는 Cortana를 오용하여 휴대용 실행 파일을 시스템에 드롭 한 다음 나중에 손상을 입힐 수있는 경로를 제공 할 수 있습니다.
현재‘8140이 심각한 위협이 될 것 같지는 않지만 대규모 작업 실험실과 같은 공용 환경에 컴퓨터를 보유한 사람들이 이러한 종류의 공격의 대상이되기 때문에 사용자는 여전히 업데이트를 촉구하고 있습니다.
태그 Cortana Windows 보안
