Исследователи из Израиля Тал Беери и Амичай Шульман обнаружили метод обхода экрана блокировки в Windows 10 посредством встроенного голосового помощника Cortana. Эксперты выяснили, что всегда включенный голосовой помощник Cortana реагирует на определенные команды, даже когда компьютер заблокирован и пребывает в спящем режиме.
Как утверждают эксперты, хакер, имеющий физический доступ к компьютеру, может подключить к нему USB-флешку с сетевым адаптером, а после дать команду Cortana на подключение к браузеру и переход на сайт, не использующий защищенный протокол https. Так как на этих сайтах не осуществляется шифрование трафика, сетевой адаптер может перехватывать сеанс браузера и открывать вредоносную веб-страницу, с которой на систему скрытно от пользователя будет произведена загрузка нежелательного программного обеспечения.
Кроме того, киберпреступник может подключить компьютер к сети Wi-Fi, находящейся под его контролем. Для этого нужно лишь кликнуть мышью по выбранной сети.
Голосовой помощник Cortana по умолчанию воспринимал команды и открывал браузер, даже если компьютер был заблокирован. Эксперты проинформировали Microsoft, после чего сотрудники корпорации устранили эту уязвимость.
