آسیب پذیری کورتانا؛ دستیار دیجیتالی هکرها را به ویندوز راه می دهد

هکرها برای اجرای بدافزار و هک ویندوز از یک آسیب پذیری امنیتی در دستیار هوشمند مایکروسافت بهره می برند.

دستیارهای دیجیتالی شخصی نظیر سیری، الکسا، گوگل اسیستنت و کورتانا به بسیاری از گجت ها راه پیدا کرده و وظایفی از گفتن لطیفه گرفته تا تایپ صوتی و روشن کردن چراغ های خانه را بر عهده گرفته اند، با این وجود به نظر می رسد در برابر حملات سایبری امنیت چندانی ندارند.

محققان امنیتی مک‌آفی دریافته اند که وجود یک آسیب پذیری در مایکروسافت کورتانا به هکرها اجازه می دهد در صفحه ورود پسورد ویندوز این دستیار هوشمند را فراخوانی کرده و از طریق آن بدافزارها را اجرا کنند. این آسیب پذیری امکان بازیابی اعتبارنامه ها، اجرای کدهای مخرب، ریست پسورد و حتی ورود به دستگاه را فراهم می کند.

مایکروسافت کورتانا

نمونه ای از اجرای کدهای پاورشل از طریق کورتانا

مک‌آفی در این گزارش نحوه اجرای پروسه و وادار کردن کورتانا به اجرای بدافزارهای موجود در یک درایو USB را شرح داده. این فایل ها می توانند اجرایی یا از نوع اسکریپت های «پاورشل» باشند که توانایی ریست کردن پسورد کاربری ویندوز ۱۰ را هم دارند.

این روش هوشمندانه از قابلیت تشخیص دستورات توسط مایکروسافت کورتانا حین قفل شدن سیستم و ایندکس منظم فایل ها در رابط جستجو سواستفاده می کند. خوشبختانه هکرها برای نفوذ از این طریق باید به سیستم دسترسی فیزیکی داشته باشند.

بر اساس تحقیقات Spiceworks حدود نیمی از کمپانی های بزرگ سراسر دنیا برای تایپ صوتی و ارتباط تیمی از کورتانا بهره می برند و وجود چنین آسیب پذیری های می تواند صدمات جبران ناپذیری را به آنها وارد سازد.

مایکروسافت برای رفع این آسیب پذیری یک پچ امنیتی را منتشر کرده اما از آنجا که بسیاری از سیستم ها هنوز آن را دریافت نکرده اند، مک‌آفی به کاربران توصیه کرده نمایش کورتانا در صفحه ورود پسورد را غیرفعال کنند.

مطالب مرتبط

گوگل دو آرشیو عظیم عکس و ویدیو را برای یادگیری ماشینی ارائه کرد

این روزها نوآوری ها و تکنولوژی های ارائه شده با بهره گیری از یادگیری ماشینی آنقدر زیاد شده اند که هر روز خبر تازه ای در مورد آنها می شنویم. اما روشن است که استفاده از این تکنولوژی ابدا کار ساده ای نیست و تنظیم الگوریتم ها با هدف تشخیص و پیش بینی الگوهای مختلف... ادامه مطلب

گوگل با ارائه یک اپلیکیشن پیام رسان هوشمند، فیسبوک را به چالش خواهد کشید

براساس گزارشات، گوگل مشغول طراحی و ساخت یک اپلیکیشن پیام رسان جدید و هوشمند است؛ این اپ به شما امکان خواهد داد که با دوستان خود چت کنید یا اینکه رباتی را برای پیدا کردن پاسخ سوالاتتان ارسال نمایید. آنطور که در گزارش نشریه وال استریت ژورنال آمده، این شرکت مستقر در مانتین ویو دست کم... ادامه مطلب

داستان ادامه دارد؛ انفجار گلکسی نوت 7 و خسارت 1400 دلاری به هتلی در استرالیا

در قسمت دیگری از سریال دنباله دار آتش گرفتن گلکسی نوت 7، آخرین گزارش ها حاکی از آن هستند که یک دستگاه فبلت پرچمدار سامسونگ به صورت خود به خودی آتش گرفته و این بار، بیش از 1400 دلار به اتاق محل اقامت صاحبش در هتلی در استرالیا خسارت وارد نموده. مالک این موبایل، فردی استرالیایی است... ادامه مطلب

ناسا از آخرین وضعیت کاوشگر جونو و احتمال طولانی شدن مأموریت آن می گوید

ناسا قصد دارد جونو را بسیار بیشتر از آنچه در ابتدا برنامه ریزی شده بود، در اطراف مشتری نگه دارد. این کاوشگر که نزدیک به 5 ماه قبل به سیاره مذکور رسید، فعلاً برای مدتی در مدار گردش 53 روزه اش باقی می ماند و هیچ برنامه ای برای انتقال آن به مدارهای کوتاه تر وجود... ادامه مطلب

اسکرین شات های تازه خبر از برخی تغییرات ظاهری در ویندوز ۱۰ می دهند

طبق اخبار رسیده، به نظر می رسد مایکروسافت قصد دارد طی آپدیتی که اواخر سال جاری میلادی عرضه خواهد شد، برخی تغییرات ظاهری را در رابط کاربری ویندوز ۱۰ اعمال کند. قرار است طی این تغییرات انیمیشن ها نقش پررنگ تری پیدا کنند و عناصر بلور شده از عصر «Aero Glass» در ویندوز ویستا و... ادامه مطلب

بیل گیتس: نوع بسیار خطرناک تری از تروریسم در راه است

بیل گیتس که در مجمع جهانی اقتصاد در داووس سوئیس سخنرانی می کرد اعلام داشت که نوع جدیدی از تروریسم در حال ظهور است. نوعی که بسیار خطرناک تر از نمونه های قبلی بوده و ما به هیچ وجه مهیای مقابله با آن نیستیم. پیش تر گفتیم که بیل و ملیندا گیتس جزو اعضای اصلی «ائتلاف برای... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x