• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
    •  science >> Science >  >> Électronique
    La vulnérabilité Cortana a été corrigée

    Microsoft a une mise à jour de sécurité concernant Cortana et ça vaut le coup d'oeil.

    CVE-2018-8140 concerne la « vulnérabilité d'élévation des privilèges de Cortana ».

    La vulnérabilité est "lorsque Cortana récupère des données à partir des services d'entrée utilisateur sans tenir compte du statut. Un attaquant qui a réussi à exploiter la vulnérabilité pourrait exécuter des commandes avec des autorisations élevées".

    Pour que l'exploit réussisse, bien que, l'attaquant aurait besoin d'un accès physique/à la console et le système aurait besoin d'avoir l'assistance Cortana activée.

    Alors de quoi parle la mise à jour ? La vulnérabilité est corrigée "en s'assurant que Cortana prend en compte l'état lorsqu'il récupère des informations à partir des services d'entrée".

    Cette histoire commence avec le "Patch Tuesday" de juin (12 juin) et quand il est arrivé, on pourrait jurer que la musique portait des sonnettes d'alarme étouffées.

    Les correctifs de ce cycle ont corrigé une vulnérabilité d'exécution de code à l'aide des paramètres par défaut de Windows 10 et de l'assistant vocal Cortana. Dans le jargon technique, nous examinons un problème de découverte d'un "bug de contournement de l'écran de verrouillage Cortana dans Windows 10".

    Cedric Cochin et Steve Povolny, ingénieur et architecte de sécurité McAfee, qui y dirige la recherche avancée sur les menaces, a écrit sur le problème Cortana de Windows 10. Ils ont expliqué aux lecteurs ce qui s'est passé.

    "Les assistants numériques personnels tels que Siri, Alexa, Assistant Google, et Cortana sont devenus des produits de base dans de nombreuses maisons technologiquement inclinées, " ils ont écrit, et ils ont signalé à Microsoft plusieurs problèmes concernant Cortana. Les rapports indiquent qu'ils ont divulgué les détails du problème à Microsoft en avril.

    L'équipe de Cochin et Povolny a noté qu'« une équipe de plusieurs chercheurs indépendants a également découvert et divulgué cette vulnérabilité au moment de notre soumission. Un crédit supplémentaire pour cette découverte revient à :Ron Marcovich, Yuval Ron, Amichai Shulman et Tal Be'ery."

    Alors que les deux ont fourni un compte rendu détaillé intéressant de ce qui a été identifié comme des points vulnérables, Darren Allan dans TechRadar a fourni un résumé succinct de ce qui était le gros problème :« vous pouvez déclencher l'assistant vocal à partir de l'écran de verrouillage (en supposant que Cortana est activé à cet égard, sur les paramètres par défaut), et affichez un menu contextuel de Windows 10 en tapant simplement pendant que Cortana écoute une requête."

    Oui, Microsoft a corrigé les problèmes.

    " Sous Windows 10, sur la version la plus récente au moment de la soumission, nous avons observé que les paramètres par défaut activent « Hey Cortana » à partir de l'écran de verrouillage, permettant à quiconque d'interagir avec l'assistant vocal. "

    Les deux ont déclaré que cela entraînait des vulnérabilités permettant l'exécution de code arbitraire. Ils ont dit que taper pendant que Cortana commence à écouter une requête sur un appareil verrouillé fera apparaître un menu contextuel Windows.

    (Sourire peiné.)

    « Nous avons maintenant un menu contextuel, affiché sur un appareil Windows 10 verrouillé, " ont-ils dit. " Qu'est-ce qui pourrait mal tourner ?

    Windows Central mentionné, s'il est exécuté correctement par le pirate, "les pirates pourraient utiliser Cortana à partir de l'écran de verrouillage pour exécuter des scripts PowerShell ou charger des logiciels malveillants à partir d'une clé USB." Dan Thorp-Lancaster a dit, "Les chercheurs ont également pu utiliser l'exploit pour effectuer une réinitialisation du mot de passe et obtenir un accès complet à la machine."

    Ils pourraient survoler n'importe quel match pertinent. Si la correspondance est motivée par la correspondance de nom de fichier, alors vous seriez présenté avec le chemin complet du fichier. "Si la correspondance est déterminée par la correspondance du contenu du fichier, alors vous pouvez être présenté avec le contenu du fichier lui-même."

    La paire McAfee a approfondi son examen de Cortana, et en terminant, ils ont fait le point particulièrement important. « La surface d'attaque créée par les commandes vocales et les assistants numériques personnels nécessite beaucoup plus d'enquêtes ; nous ne faisons qu'effleurer la surface de la quantité de recherches qui devraient être menées dans ce domaine critique. »

    © 2018 Tech Xplore




    Électronique
    Science
    Science
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  • Géologie
  • Éclipse solaireen
  • Mathen
  • Autres
  • Nanotechnologie
    • Électronique
    Science
    © Science https://fr.scienceaq.com