Microsoft, WinBeta
Maaaring sabihin ng ilan na ang pagsasamantala sa seguridad ng CVE-2018-8140 ay hindi kailanman naging isang malaking banta dahil nangangailangan ito ng pisikal na pag-access sa isang aparato ng Windows 10 upang maisaaktibo. Matagal nang itinulak ng mga eksperto sa seguridad ang ideya na kapag ang pisikal na pag-access sa isang aparato ay mayroon ng isang umaatake, ang aparato ay hindi na maituturing na tunay na ligtas.
Gayunpaman, na-patch ng Microsoft ang kasumpa-sumpa ngayon na kahinaan ng Cortana noong Hunyo 13 at hindi pa rin ito nakalista bilang tunay na pinagsamantalahan hanggang ngayon. Tinitiyak ng kanilang patch na isinasaalang-alang ni Cortana kung ano ang kasalukuyang katayuan sa seguridad kapag nakuha ng tinig na katulong ang impormasyon mula sa anumang may kaugnayang mga serbisyo.
Ang impormasyon ng Microsoft tungkol sa pag-update ay nagsabi na habang ang parehong mga x86 at x86_64 na system ay kabilang sa mga apektadong produkto, ang mga mas lumang bersyon ng kanilang software ng system na nakalipas na ang life cycle ng suporta ay hindi apektado.
Sa kabila ng katotohanang maraming tao ang hindi pa nakakabit ng mga mahahalagang pag-update upang mapagaan ang problema, nakilala ng mga mananaliksik mula sa McAfee ang potensyal na pagsamantalahan noong Abril. Isinulat nila na ang problema ay may kinalaman sa kung paano pinagana ng mga default na setting ang tinaguriang tampok na 'Hey Cortana' mula sa lock screen.
Kaya't hangga't maiintindihan ni Cortana ang tono ng boses ng isang kalapit na umaatake, maaari nilang isagawa ang teoretikal na arbitrary code. Upang maisaaktibo ito, ang screen ay dapat na naka-lock at ang isang magsasalakay ay kailangang magsalita ng isang tiyak na pagkakasunud-sunod habang lumilikha at gumagamit din ng isang tukoy na pagkakasunud-sunod ng whitespace sa isang keyboard upang maglabas ng isang menu ng konteksto na magpapahintulot sa pagsisiwalat at potensyal na pag-edit ng mga password.
Kung ang isang tao ay partikular na malikhain, maaari silang magsulat ng isang maipapatupad na file sa aparato upang mai-install nila ito ng isang backdoor. Ang mga mapanirang artista ay hindi ganap na bibigyan ng kapangyarihan upang maisagawa ang mga ito sa panahong iyon.
Gayunpaman, ang isang dalubhasang cracker na nakakahanap ng isang mahina na aparato ay maaaring mag-drop ng isang portable na maipapatupad sa system sa pamamagitan ng maling paggamit sa Cortana at pagkatapos ay matiyak na bibigyan sila ng isang landas upang makaya itong masira.
Habang kasalukuyang hindi malamang na ang '8140 ay magiging isang seryosong banta, ang mga gumagamit ay hinihimok pa rin na mag-update dahil ang mga may mga computer sa mga pampublikong kapaligiran tulad ng malalaking mga lab sa trabaho ay magiging target para sa ganitong uri ng pag-atake.
Mga tag Cortana Security sa Windows
