آسیب پذیری کورتانا؛ دستیار دیجیتالی هکرها را به ویندوز راه می دهد

هکرها برای اجرای بدافزار و هک ویندوز از یک آسیب پذیری امنیتی در دستیار هوشمند مایکروسافت بهره می برند.

دستیارهای دیجیتالی شخصی نظیر سیری، الکسا، گوگل اسیستنت و کورتانا به بسیاری از گجت ها راه پیدا کرده و وظایفی از گفتن لطیفه گرفته تا تایپ صوتی و روشن کردن چراغ های خانه را بر عهده گرفته اند، با این وجود به نظر می رسد در برابر حملات سایبری امنیت چندانی ندارند.

محققان امنیتی مک‌آفی دریافته اند که وجود یک آسیب پذیری در مایکروسافت کورتانا به هکرها اجازه می دهد در صفحه ورود پسورد ویندوز این دستیار هوشمند را فراخوانی کرده و از طریق آن بدافزارها را اجرا کنند. این آسیب پذیری امکان بازیابی اعتبارنامه ها، اجرای کدهای مخرب، ریست پسورد و حتی ورود به دستگاه را فراهم می کند.

مایکروسافت کورتانا

نمونه ای از اجرای کدهای پاورشل از طریق کورتانا

مک‌آفی در این گزارش نحوه اجرای پروسه و وادار کردن کورتانا به اجرای بدافزارهای موجود در یک درایو USB را شرح داده. این فایل ها می توانند اجرایی یا از نوع اسکریپت های «پاورشل» باشند که توانایی ریست کردن پسورد کاربری ویندوز ۱۰ را هم دارند.

این روش هوشمندانه از قابلیت تشخیص دستورات توسط مایکروسافت کورتانا حین قفل شدن سیستم و ایندکس منظم فایل ها در رابط جستجو سواستفاده می کند. خوشبختانه هکرها برای نفوذ از این طریق باید به سیستم دسترسی فیزیکی داشته باشند.

بر اساس تحقیقات Spiceworks حدود نیمی از کمپانی های بزرگ سراسر دنیا برای تایپ صوتی و ارتباط تیمی از کورتانا بهره می برند و وجود چنین آسیب پذیری های می تواند صدمات جبران ناپذیری را به آنها وارد سازد.

مایکروسافت برای رفع این آسیب پذیری یک پچ امنیتی را منتشر کرده اما از آنجا که بسیاری از سیستم ها هنوز آن را دریافت نکرده اند، مک‌آفی به کاربران توصیه کرده نمایش کورتانا در صفحه ورود پسورد را غیرفعال کنند.

مطالب مرتبط

نارضایتی کاربران ویندوز به خاطر اصرار مایکروسافت بر نصب مرورگر اج

نخستین بار وقتی مرورگر مبتنی بر کرومیوم اج مایکروسافت منتشر شد ظاهری شبیه به یک جایگزین عالی برای کروم گوگل داشت که می توانست میلیون ها نفر را به خود جذب کند. اما در هفته های اخیر برخی جنبه های منفی این مرورگر بر کاربران آشکار شد که یکی از بدترین های آن اِشغال کل... ادامه مطلب

مایکروسافت از ظاهر جدید منوی استارت ویندوز ۱۰ رونمایی کرد

مایکروسافت ضمن معرفی بیلد جدید ویندوز ۱۰ از طراحی جدید منوی استارت آن رونمایی کرد. حالا پس زمینه لوگوها و اپلیکیشن‌ها نیمه شفاف شده و ظاهر یکدست تری به آن‌ها داده است.مایکروسافت در بیانیه مطبوعاتی خود در مورد ظاهر جدید منوی استارت می‌گوید: «ما در حال تازه سازی منوی استارت با یک طراحی ساده تر... ادامه مطلب

چگونه مشکل پخش نشدن فیلم در کامپیوتر را برطرف کنیم؟

شاید تا به امروز با مشکل پخش نشدن فیلم در کامپیوتر روبه‌رو شده باشید یا اینکه علت پخش نشدن فیلم آنلاین در کامپیوتر را ندانید. در این مطلب آموزش رفع مشکل پخش نشدن ویدیو در کامپیوتر را برای شما آماده کرده‌ایم.در بسیاری از موارد می‌توانید بر مشکلات موجود غلبه و ویدیوی مدنظرتان را پخش کنید.... ادامه مطلب

امکان اجرای ویندوز از طریق Boot Camp در مک‌های مبتنی بر ARM وجود ندارد

اپل از اواخر سال جاری میلادی مک‌ها را با پردازنده ARM روانه بازار می‌کند، اما امکان اجرای ویندوز از طریق Boot Camp در آن‌ها وجود ندارد. مایکروسافت مجوز نصب ویندوز ۱۰ روی سیستم‌های مبتنی بر ARM را فقط به تولیدکنندگان PC می‌دهد و هنوز نسخه‌ای از این سیستم عامل را منتشر نکرده تا همه بتوانند... ادامه مطلب

گوگل تایید کرد: آپدیت اخیر ویندوز کاربران کروم را به دردسر انداخته است

گوگل تایید کرده از زمان انتشار آپدیت موسوم به «می 2020» برای ویندوز 10، کروم دیگر نمی تواند کاربران را در حالت لاگین شده نگه دارد و یکسان سازی یا سینک داده، ذخیره سازی کوکی ها و به یاد آوردن پسوردها یا دیتای مربوط به اکستنشن های ثالث برای آن غیر ممکن شده و گاهی... ادامه مطلب

جدیدترین آپدیت ویندوز ۱۰ استفاده از پرینتر را غیرممکن می‌کند

جدیدترین آپدیت ویندوز ۱۰ امنیت سیستم عامل مایکروسافت را افزایش می‌دهد، با این حال در این نسخه باگ‌هایی وجود دارد که امکان استفاده از پریتنر را غیرممکن می‌کند.مایکروسافت از تاریخ ۲۰ خرداد شروع به انتشار بروزرسانی‌های KB4560960 و KB4557957 کرد و کاربران پس از دریافت آن‌ها، با مشکلاتی مواجه شدند. کاربران گزارش کرده‌اند که پس... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟