Microsoft क्विकली प्लॉट्स Cortana-related Security Hole

Microsoft क्विकली प्लॉट्स Cortana-related सुरक्षा छेद

माइक्रोसॉफ्ट / Microsoft क्विकली प्लॉट्स Cortana-related सुरक्षा छेद 1 मिनट पढ़ा

माइक्रोसॉफ्ट, विनबेटा

कुछ लोग कह सकते हैं कि सुरक्षा शोषण CVE-2018-8140 कभी भी एक बड़ा खतरा नहीं था क्योंकि इसे सक्रिय करने के लिए विंडोज 10 डिवाइस के लिए भौतिक पहुंच की आवश्यकता होती है। सुरक्षा विशेषज्ञों ने लंबे समय से इस विचार को आगे बढ़ाया है कि एक हमलावर द्वारा किसी डिवाइस तक भौतिक पहुंच होने के बाद, डिवाइस को अब कभी भी वास्तव में सुरक्षित नहीं माना जा सकता।

फिर भी, Microsoft ने अब कुख्यात Cortana भेद्यता को 13 जून की शुरुआत में पैच कर दिया और अभी भी इसे वास्तव में आज के रूप में शोषित नहीं किया था। उनका पैच सुनिश्चित करता है कि कोरटाना समझता है कि वर्तमान सुरक्षा स्थिति क्या है जब मुखर सहायक किसी भी प्रासंगिक सेवाओं से जानकारी प्राप्त करता है।

अद्यतन के बारे में Microsoft की जानकारी ने बताया कि जब x86 और x86_64 सिस्टम दोनों प्रभावित उत्पादों में से थे, तो उनके सिस्टम सॉफ़्टवेयर के पुराने संस्करण समर्थन जीवन चक्र से प्रभावित नहीं होते हैं।

इस तथ्य के बावजूद कि कई लोगों ने अभी भी समस्या को कम करने के लिए महत्वपूर्ण अपडेट स्थापित नहीं किए हैं, मैकएफी के शोधकर्ताओं ने अप्रैल में संभावित शोषण की पहचान की थी। उन्होंने लिखा है कि इस समस्या के साथ यह करना था कि कैसे डिफ़ॉल्ट सेटिंग्स ने लॉक स्क्रीन से तथाकथित 'हे कॉर्टाना' सुविधा को सक्षम किया।

इस प्रकार जब तक कोरटाना पास के हमलावर की आवाज के स्वर को समझ सकता है, वे सैद्धांतिक रूप से मनमाने कोड को अंजाम दे सकते हैं। इसे सक्रिय करने के लिए, स्क्रीन को लॉक करना पड़ा और एक हमलावर को एक कीबोर्ड बनाते हुए एक विशिष्ट व्हाट्सएप अनुक्रम का उपयोग करते हुए एक निश्चित क्रम बोलना होगा, ताकि संदर्भ मेनू और प्रकटीकरण और संभावित संपादन की अनुमति मिल सके। पासवर्ड के।

यदि कोई विशेष रूप से रचनात्मक था, तो वे डिवाइस पर एक निष्पादन योग्य फ़ाइल लिख सकते थे ताकि वे उस पर एक पिछले दरवाजे को स्थापित कर सकें। दुर्भावनापूर्ण अभिनेताओं को उस समय निष्पादित करने के लिए पूरी तरह से सशक्त नहीं किया जाएगा।

हालांकि, एक कुशल पटाखा जो एक कमजोर डिवाइस स्थित है, जो कोर्टाना का दुरुपयोग करके एक पोर्टेबल निष्पादन योग्य प्रणाली को गिरा सकता है और फिर यह सुनिश्चित कर सकता है कि यह उन्हें बाद में नुकसान करने के लिए एक मार्ग प्रदान करेगा।

हालांकि वर्तमान में यह संभावना नहीं है कि would 8140 एक गंभीर खतरे के रूप में होगा, उपयोगकर्ताओं को अभी भी अपडेट करने का आग्रह किया जा रहा है क्योंकि सार्वजनिक वातावरण में कंप्यूटर रखने वाले लोग जैसे बड़े काम लैब इस तरह के हमले के लिए लक्ष्य होंगे।

टैग Cortana विंडोज सुरक्षा