Дослідники з McAfee виявили новий спосіб злому Windows 10-комп’ютерів за допомогою голосового помічника Cortana. Зловмисники при наявності фізичного доступу до комп’ютера можуть використовувати Cortana на заблокованому екрані комп’ютера для запуску шкідливого коду на комп’ютері жертви. Наприклад, в комп’ютер вставляється USB-флешка з виконавчим файлом-вірусом або PowerShell-скриптом (можливості, які відкриває цей метод злому, доходять аж до зміни пароля облікового запису), після чого голосовий асистент проіндексує і запустить файли. Уразливість використовує можливість Cortana слухати голосові команди на заблокованому екрані разом з функцією індексування файлів для доступу до них через пошук Cortana.

McAfee рекомендує відключити роботу голосового асистента на екрані блокування, щоб запобігти можливій уразливості. Гарна новина полягає в тому, що Microsoft вже закрила дірку в останньому накопичувальному оновленні, яке вийшло вчора ввечері. Погана новина в тому, що далеко не всі підприємства і бізнес-користувачі встановлять оновлення в перший же день, тому дослідники і рекомендують користувачам заблокувати можливість Cortana працювати з локскрін.

Нагадаємо, що червневі накопичувальні оновлення містять в собі також патчі четвертого варіанту уразливостей Spectre. За замовчуванням ці заплатки відключені, тому користувач може сам вирішити, чи варто йому їх активувати чи ні.