Microsoft, WinBeta
บางคนอาจกล่าวว่าการใช้ประโยชน์จากความปลอดภัย CVE-2018-8140 ไม่เคยเป็นภัยคุกคามที่สำคัญเนื่องจากต้องมีการเข้าถึงอุปกรณ์ Windows 10 ทางกายภาพเพื่อเปิดใช้งาน ผู้เชี่ยวชาญด้านความปลอดภัยได้ผลักดันแนวคิดมานานแล้วว่าเมื่อผู้โจมตีมีการเข้าถึงอุปกรณ์ทางกายภาพอุปกรณ์จะไม่ถือว่าปลอดภัยอย่างแท้จริงอีกต่อไป
อย่างไรก็ตาม Microsoft ได้แก้ไขช่องโหว่ Cortana ที่น่าอับอายในขณะนี้ตั้งแต่วันที่ 13 มิถุนายนและยังไม่ได้ระบุว่าช่องโหว่ดังกล่าวถูกใช้ประโยชน์อย่างแท้จริง ณ วันนี้ แพตช์ของพวกเขาช่วยให้ Cortana พิจารณาว่าสถานะความปลอดภัยในปัจจุบันคืออะไรเมื่อผู้ช่วยแกนนำดึงข้อมูลจากบริการที่เกี่ยวข้องใด ๆ
ข้อมูลของ Microsoft เกี่ยวกับการอัปเดตระบุว่าแม้ว่าทั้งระบบ x86 และ x86_64 เป็นหนึ่งในผลิตภัณฑ์ที่ได้รับผลกระทบ แต่ซอฟต์แวร์ระบบเวอร์ชันเก่าที่ผ่านวงจรชีวิตการสนับสนุนจะไม่ได้รับผลกระทบ
แม้ว่าจะมีคนจำนวนมากยังไม่ได้ติดตั้งการอัปเดตที่สำคัญเพื่อบรรเทาปัญหา แต่นักวิจัยจาก McAfee ได้ระบุถึงการใช้ประโยชน์ที่อาจเกิดขึ้นในเดือนเมษายน พวกเขาเขียนว่าปัญหาเกี่ยวข้องกับการตั้งค่าเริ่มต้นที่เปิดใช้งานคุณลักษณะ 'Hey Cortana' จากหน้าจอล็อก
ดังนั้นตราบใดที่ Cortana สามารถเข้าใจน้ำเสียงของผู้โจมตีที่อยู่ใกล้ ๆ พวกเขาก็สามารถเรียกใช้รหัสตามอำเภอใจได้ในทางทฤษฎี ในการเปิดใช้งานหน้าจอจะต้องถูกล็อกและผู้โจมตีจะต้องพูดลำดับที่แน่นอนในขณะที่สร้างและใช้ลำดับช่องว่างเฉพาะบนแป้นพิมพ์เพื่อเปิดเมนูบริบทที่อนุญาตให้เปิดเผยและแก้ไขได้ รหัสผ่าน
หากใครบางคนมีความคิดสร้างสรรค์เป็นพิเศษพวกเขาสามารถเขียนไฟล์ปฏิบัติการลงในอุปกรณ์เพื่อติดตั้งแบ็คดอร์ได้ นักแสดงที่เป็นอันตรายจะไม่มีอำนาจเต็มที่ในการดำเนินการในเวลานั้น
อย่างไรก็ตามแคร็กเกอร์ฝีมือดีซึ่งพบอุปกรณ์ที่มีช่องโหว่สามารถทิ้งไฟล์ปฏิบัติการแบบพกพาไปยังระบบได้โดยใช้ Cortana ในทางที่ผิดและตรวจสอบให้แน่ใจว่าจะทำให้พวกเขามีเส้นทางที่จะสร้างความเสียหายในภายหลัง
แม้ว่าปัจจุบันจะไม่น่าเป็นไปได้ที่ '8140 จะเป็นภัยคุกคามร้ายแรง แต่ผู้ใช้ยังคงได้รับการกระตุ้นให้อัปเดตเนื่องจากผู้ที่มีคอมพิวเตอร์ในสภาพแวดล้อมสาธารณะเช่นห้องปฏิบัติการขนาดใหญ่จะตกเป็นเป้าหมายของการโจมตีประเภทนี้
แท็ก Cortana ความปลอดภัยของ Windows