Sigurnosni istraživači su podelili informacije da su u stanju da demonstriraju “probijanje” Windows 10 zaključanog ekrana, koji je zaštićen lozinkom, i da potom instaliraju malware preko sajta, a sve preko Microsoftovog digitalnog Asistenta – Cortane.Čak i kada je Windows 10 sistem zaključan i u sleep modu, Cortana je i dalje aktivna i osluškuje moguću pojavu specifičnih komandi, otkrili su izraelski sigurnosni istraživači Tal Be’ery i Amichai Shulman. Napadač sa fizičkim pristupom Windows 10 računaru može da ubaci maliciozni USB mrežni adapter u sistem, poveže se na Wi-Fi mrežu (koja je sada pod njegovom kontrolom) i potom iskoristi Cortanu da pokrene pregledač i poseti sajt koji nema HTTPS zaštitu. Istraživači ističu da je moguće izmeniti Wi-Fi mreže čak i kada je sistem zaključan.Uz pomoć mrežnog adaptera, moguće je presresti HTTP zahtev i poslati pregledač na maliciozni sajt. Preko malicioznog sajta se preuzima i na računar instalira malware. Nakon što su istraživači upozorili Microsoft, softverski gigant je rešio problem tako što sav web browsing, koji se vrši preko Cortane i zaključanog računara, vodi preko Microsoftovog Bing enginea za pretragu umesto direktno na veb stranice. Kako Cortana odgovara i na druge komande na zaključanom računaru, istraživači pokušavaju da ustanove šta još mogu naterati Cortanu da uradi u tom slučaju.Izvor: Guru3D
Ostani u toku
Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.
Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.
- Uređaji
- 3 min
Apple ubeđuje iPhone korisnike - nisu vam potrebne futrole i maske, ali stvarno
Apple je još jednom odlučio da demonstrira koliko su njegovi iPhone telefoni pouzdani i izdržljivi prilikom upotrebe.
- Uređaji
- 2 min
Apple upozorio korisnike kako ne treba da pune svoj iPhone
Na svojoj stranici podrške „Important Safety information for iPhone”, Apple je nedavno objavio saopštenje gde je naglasio kako ne treba da se puni iPhone
- Nauka i tehnologija
- 3 min
Inženjer je dizajnirao „GPU od nule“ za samo dve nedelje
Inženjer sa mreže Twitter koji je ranije dizajnirao CPU, sada je napravio i GPU dizajn od nule za dve nedelje i kaže da je proces bio teži nego što je očekivao
- Nauka i tehnologija
- 4 min
Bežično punjenje električnih vozila više nije pusti san, evo i kako
Mreža za punjenje EV je uveliko prisutna u svetu, ali postoje kompanije koje eksperimentišu na nečemu što će biti sledeća velika stvar – bežično punjenje EV
- Softver i servisi
- 2 min
Obratite pažnju, lažno Chrome ažuriranje za Android instalira trojanca koji pristupa vašim „e-banking“ aplikacijama
Nikako ne nasedajte na lažni zahtev za Chrome ažuriranje na Android uređajima jer bi mogli ostati bez novca na vašem računu
Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.
Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.