Cortana. På MSFT
Microsofts Windows 10 er kendt for at være et meget tilpasseligt operativsystem. Dette giver mulighed for en lang række måder at udnytte operativsystemet også. Imidlertid dedikerer Microsoft sig til den løbende forbedring af systemets sikkerhed og frigiver hurtige sikkerhedsopdateringer og fejlrettelser for opdagede kritiske sårbarheder. Da Microsoft fortsætter med at investere sin indsats i at forbedre Windows på denne måde, er en anden sårbarhed kommet frem, der giver hackere mulighed for at udføre vilkårlige kommandoer på et system bare ved hjælp af stemmekommando på enheden.
Sårbarheden, der kaldes 'Open Sesame', er en sårbarhed i Microsofts digitale stemmefeedback-baserede assistent, Cortana. Denne sårbarhed blev diskuteret på Black Hat USA 2018-konferencen i Las Vegas, der blev afsluttet for få dage siden. Det blev opdaget, at Open Sesame-sårbarheden tillod hackere at bruge stemmekommando til at få adgang til følsomme data samt give systemkommandoer til at downloade eller køre filer, der muligvis forbinder det til ondsindede servere. Ud over dette var bare stemmekommandoen tilstrækkelig til at give systemet visse privilegier til at udføre disse handlinger, selv når computeren er låst på låseskærmen.
Da Cortana er designet til at være en stemmebaseret assistent, selv når systemet er låst, anses stemmekommando for nok til at omgå ethvert tastaturindgang eller musekrav til at låse systemet op, da stemmen er tilstrækkelig til at give tilladelser. Hvad mere er, på trods af at skærmen er låst, da Windows 10 kører sine applikationer i baggrunden uanset, kan stemmekommandoen udnytte kørende applikationer for at lede dem til at opføre sig på en bestemt måde.
Sårbarheden har fået mærket CVE-2018-8410 . Det viser sig at påvirke Windows 10 Fall Creators Update v1709, April 2018 Update v1803 og også nyere opdateringer. Microsoft blev informeret om denne sårbarhed i april, da de israelske forskere, der opdagede, kom frem til dem. Microsoft har kun frigivet følgende erklæring om emnet for denne kritiske sårbarhed.
Der findes en Sårbarhed i Elevation of Privilege, når Cortana henter data fra brugerinputtjenester uden hensyn til status. En angriber, der med succes udnyttede sårbarheden, kunne udføre kommandoer med forhøjede tilladelser. For at udnytte sårbarheden vil en angriber kræve fysisk / konsoladgang, og systemet skal have Cortana-hjælp aktiveret. Sikkerhedsopdateringen løser sårbarheden ved at sikre, at Cortana overvejer status, når den henter information fra inputtjenester - Microsoft
Der er ingen afbødningsteknikker tilgængelige endnu, bortset fra at holde din enhed i dit eget område, så en nærliggende angriber ikke kan give den stemmekommando til udnyttelse. Vi venter på en opdatering fra Microsoft for at løse dette problem.
Den følgende video af Ron Marcovich viser udnyttelsen i aktion.
![[FIX] Kunne ikke indlæse overlay-lokaliseringsfil i Steam](https://jf-balio.pt/img/how-tos/18/failed-load-overlay-localization-file-steam.jpg)
