Microsoft, WinBeta
Nogle vil måske sige, at sikkerhedsudnyttelse CVE-2018-8140 aldrig var en stor trussel, fordi det kræver fysisk adgang til en Windows 10-enhed for at kunne aktiveres. Sikkerhedseksperter har længe skubbet ideen om, at når en fysisk angiver fysisk adgang til en enhed, kan enheden ikke længere betragtes som virkelig sikker.
Ikke desto mindre lappede Microsoft den nu berygtede Cortana-sårbarhed så tidligt som den 13. juni og havde stadig ikke opført den som virkelig udnyttet fra i dag. Deres programrettelse sikrer, at Cortana overvejer, hvad den aktuelle sikkerhedsstatus er, når vokalassistenten henter oplysninger fra relevante tjenester.
Microsofts oplysninger om opdateringen insinuerede, at mens både x86- og x86_64-systemer var blandt de berørte produkter, påvirkes ikke ældre versioner af deres systemsoftware efter supportens livscyklus.
På trods af at mange mennesker stadig ikke havde installeret vigtige opdateringer for at mindske problemet, havde forskere fra McAfee identificeret den potentielle udnyttelse tilbage i april. De skrev, at problemet havde at gøre med, hvordan standardindstillingerne aktiverede den såkaldte “Hey Cortana” -funktion fra låseskærmen.
Så længe Cortana kunne forstå tonen i en nærliggende angribers stemme, kunne de teoretisk udføre vilkårlig kode. For at aktivere det, måtte skærmen låses, og en angriber skulle tale en bestemt sekvens, mens han oprettede og også bruge en bestemt blankridsekvens på et tastatur for at få vist en kontekstmenu, der muliggjorde afsløring og mulig redigering af adgangskoder.
Hvis nogen var særlig kreative, kunne de skrive en eksekverbar fil til enheden, så de kunne installere en bagdør på den. Ondsindede skuespillere ville ikke have fuldmagt til at henrette dem på det tidspunkt.
En dygtig krakker, der fandt en sårbar enhed, kunne dog droppe en bærbar eksekverbar til systemet ved at misbruge Cortana og derefter sikre, at det ville give dem en vej til senere at skade den.
Mens det i øjeblikket usandsynligt er, at '8140 ville være meget af en alvorlig trussel, opfordres brugerne stadig til at opdatere, da de, der har computere i offentlige miljøer som store arbejdslaboratorier, ville være mål for denne form for angreb.
Mærker Cortana Windows-sikkerhed
![[FIX] ESO 'En uventet intern fejl er opstået'](https://jf-balio.pt/img/how-tos/54/eso-an-unexpected-internal-error-has-occurred.png)
