Open Sesame bag omogućava bilo kome da hakuje Windows 10 uz pomoć glasa

Microsoft konstantno radi na tome da Windows 10 načini sigurnijim, a iako je kompanija uspela da operativni sistem načini teškim za hakovanje, postoje bagovi u određenim funkcijama koje hakerima olakšavaju posao.Ranjivost, pod nazivom Open Sesame, omogućava hakerima da izvrše proizvoljni kod na Windows 10 računarima uz pomoć glasa.Bag postoji u Cortana digitalnom asistentu, a tim istraživača ga je otkrio tokom Black Hat konferencije u Las Vegasu. Istraživači ističu da zloupotrebom baga bilo ko može da pristupi osetljivim fajlovima, poveže se na maliciozne sajtove, preuzme i pokrene inficirane fajlove i čak dobije napredne privilegije nad zaključanim računarom.
 
Pogledajte još: Microsoft planira da integriše pametnija ažuriranja za Windows 10
Sve ovo je moguće zbog toga što Windows 10 UI (korisnički interfejs) sada omogućava aplikacijama da rade u pozadini, a dok je računar zaključan za upotrebu pomoću miša i tastature, Cortana i dalje obavlja seriju zadataka u pozadini.Sigurnosni istraživači su otkrili ovu grešku i prijavili su je Microsoftu u aprilu. Bag je dokumentovan kao CVE-2018-8140, a Microsoft objašnjava da nisu otkrivene njegove zloupotrebe. Bag je klasifikovan bitan i za njega je već kreirana zakrpa.Ranjivost postoji u Windows 10 Fall Creators Update (ver. 1709) i April 2018 Update (ver. 1803), kao i novijim verzijama, a instaliranje najnovijih ažuriranja sisteme održava zaštićenim.Izvor: Softpedia
 
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim aktuelnim diskusijama iz IT industrije
 
Pogledajte preporučeni video sa Benchmark Youtube kanala