مايكروسوفت ، وينبيتا
قد يقول البعض أن استغلال الأمان CVE-2018-8140 لم يكن أبدًا تهديدًا كبيرًا لأنه يتطلب وصولًا ماديًا إلى جهاز Windows 10 من أجل التنشيط. لطالما دفع خبراء الأمن بفكرة أنه بمجرد وصول المهاجم إلى الجهاز ، لم يعد من الممكن اعتبار الجهاز آمنًا حقًا.
ومع ذلك ، قامت Microsoft بتصحيح ثغرة Cortana سيئة السمعة في وقت مبكر من 13 يونيو وما زالت لم تدرجها على أنها مستغلة بالفعل حتى اليوم. يضمن التصحيح الخاص بهم أن يأخذ Cortana في الاعتبار حالة الأمان الحالية عندما يسترد المساعد الصوتي المعلومات من أي خدمات ذات صلة.
أشارت معلومات Microsoft حول التحديث إلى أنه بينما كان كل من أنظمة x86 و x86_64 من بين المنتجات المتأثرة ، فإن الإصدارات القديمة من برامج النظام التي تجاوزت دورة حياة الدعم لم تتأثر.
على الرغم من حقيقة أن العديد من الأشخاص لم يقوموا بعد بتثبيت تحديثات مهمة للتخفيف من المشكلة ، فقد حدد باحثون من McAfee الاستغلال المحتمل في أبريل. لقد كتبوا أن المشكلة تتعلق بكيفية تمكين الإعدادات الافتراضية لما يسمى بميزة 'Hey Cortana' من شاشة القفل.
وبالتالي ، طالما أن Cortana يمكنها فهم نغمة صوت المهاجم القريب ، فيمكنها نظريًا تنفيذ تعليمات برمجية عشوائية. لتفعيلها ، يجب أن تكون الشاشة مقفلة وسيتعين على المهاجم التحدث بتسلسل معين أثناء الإنشاء وأيضًا استخدام تسلسل مسافة بيضاء محددة على لوحة المفاتيح لإحضار قائمة سياق تسمح بالكشف والتحرير المحتمل من كلمات المرور.
إذا كان شخص ما مبدعًا بشكل خاص ، فيمكنه كتابة ملف قابل للتنفيذ على الجهاز حتى يتمكن من تثبيت باب خلفي عليه. لن يتم تمكين الجهات الخبيثة تمامًا من تنفيذها في ذلك الوقت.
ومع ذلك ، يمكن للمخترق الماهر الذي حدد موقع جهاز ضعيف إسقاط ملف تنفيذي محمول إلى النظام عن طريق إساءة استخدام Cortana ثم التأكد من أنه سيعطيهم مسارًا لإلحاق الضرر به لاحقًا.
في حين أنه من غير المحتمل حاليًا أن يكون 8140 تهديدًا خطيرًا ، لا يزال يتم حث المستخدمين على التحديث لأن أولئك الذين لديهم أجهزة كمبيوتر في بيئات عامة مثل معامل العمل الكبيرة سيكونون أهدافًا لهذا النوع من الهجوم.
العلامات كورتانا أمن Windows
