Microsoft’un Windows 10’un her sürümüne yerleştirdiği yapay zeka tabanlı akıllı yardımcısı Cortana, saldırganların sistem şifrenizi açmasına yardımcı olabilir.
En son Salı salı sürümü ile Microsoft, Cortana’daki korsanların kilitli bir Windows 10 sistemine girmesine ve kullanıcının ayrıcalıklarıyla kötü niyetli komutlar yürütmesine olanak verebilecek kolay bir şekilde savunmasız bir güvenlik açığını gidermek için önemli bir güncelleştirmeyi zorladı.
En kötü senaryoda, bilgisayar korsanları, kullanıcının hedeflenen sistem üzerindeki ayrıcalıklarına sahip olması durumunda sistemi tamamen tehlikeye atabilir.
CVE-2018-8140 olarak izlenen ve McAfee güvenlik araştırmacıları tarafından rapor edilen ayrıcalık yükselmesi güvenlik açığı, Cortana’nın komut girişlerini yeterli şekilde denetlememesinden dolayı ortaya çıkar ve bu da nihayetinde yükseltilmiş izinlerle kod yürütmesine neden olur.
Microsoft, “Cortana, durum bilgilerini dikkate almadan kullanıcı giriş servislerinden verileri aldığında, bir Ayrıcalık Yükselmesi güvenlik açığı bulunmaktadır.” “Bu güvenlik açığından başarıyla yararlanan bir saldırgan, yükseltilmiş izinlere sahip komutları yürütebilir.”
Microsoft, bu güvenlik açığından yararlanılması, saldırganın hedeflenen sisteme fiziksel veya konsol erişimine sahip olmasını ve hedeflenen sistemin Cortana’nın da etkin olması gerektiğini gerektirdiğinden, kusurları “önemli” olarak sınıflandırmıştır.
McAfee’nin Advanced Threat Research (ATR) ekibinden Cedric Cochin , kusurun teknik ayrıntılarını yayınladı ve aynı zamanda, bir tam kapsamlı bir Windows 10 bilgisayarını nasıl ele geçirdiğini gösteren bir adım adım video öğretici eğitimini de içeriyordu. Cortana kullanarak şifre sıfırlama.
“Cochin, Cortana’nın kilitli bir cihazdaki bir talebi veya soruyu dinlemeye başladığında yazarak, bir arama menüsü getirebileceğini keşfetti. Cochin, Cortana’ya bir şey bile söylemedi, sadece” dokunma ve McAfee’deki bir blog yazısı “düğme ve kelimelerle yazmaya başladı” açıkladı .
Cochin, Cortana kusurunun gizli bilgileri alma, kilitli bir aygıta giriş yapma ve kilitli ekrandan kötü amaçlı kod çalıştırma gibi çeşitli hararetli amaçlar için nasıl kullanılabileceğini gösteren üç farklı saldırı vektörünü temsil ediyor.
[youtube https://www.youtube.com/watch?v=djRiRBACpF4&w=560&h=315]
McAfee, bu tür saldırıları önlemek için kullanıcıların kilit ekranında Cortana’yı kapatmasını önerir. Microsoft güvenlik açığını dün yayınlanan en son güvenlik güncelleştirmeleriyle düzeltme ekinde olsa da , birçok bilgisayar henüz en son güncelleştirmeleri çalıştırmayacak.