aiutocomputerhelp
newsSicurezza Informatica

Cortana e windows 10 : Più semplice a dire che a fare ! CVE-2018-8140

Giovanni Popolizio , , ,

Apriti Sesamo
CVE-2018-8140

Logo Windows 10
Apriti Sesamo – CVE-2018-8140

Open Sesame

” Open Sesame ” è una vulnerabilità che  la possibilità di eseguire codice arbitrario su un computer (bloccato) con Windows 10 semplicemente usando la voce.

Il bug affligge Cortana, l’assistente digitale. L’informazione è stata presentata alla conferenza Black Hat USA tenutasi a Las Vegas, NV. I ricercatori hanno anche scoperto che ogni individuo potrebbe ottenere i diritti di accedere a file contenenti dati sensibili, scaricare ed eseguire i file che sono stati infettati, connettersi a siti dannosi, e anche ottenere privilegi prominenti su un computer che è stato bloccato.

Tutto questo è possibile perché l’interfaccia utente di Windows 10 consente alle applicazioni di continuare a funzionare in background. Inoltre, Cortana è in grado di gestire le attività anche quando la macchina è bloccata per l’utilizzo della tastiera e del mouse.

Il bug è stato documentato con CVE-2018-8140.

La Microsoft ha espresso questa opinione in merito:

“Esiste un’elevazione della vulnerabilità dei Privilegi quando Cortana recupera dati dai servizi di input dell’utente senza tener conto dello stato. Un attaccante che ha sfruttato con successo la vulnerabilità potrebbe eseguire comandi con autorizzazioni elevate. Per sfruttare tale vulnerabilità, l’aggressore dovrebbe disporre di un accesso fisico/console e il sistema dovrebbe disporre dell’assistenza di Cortana. L’aggiornamento della sicurezza affronta la vulnerabilità garantendo che Cortana consideri lo stato quando recupera le informazioni dai servizi di input”.

La correzione del  bug (secondo Microsoft 🙂 ) esiste nell’aggiornamento Windows 10 operating system’s Fall Creators Update (version 1709) e nell’aggiornamento di aprile 2018 (versione 1803). Esiste anche nelle versioni più recenti.

Come si fa ? Semplice !

 

 

Buon Windows 10 a tutti e ” Open Sesame ” 

Consiglietto , tieni sempre aggiornato Windows 10 e se poi riparte e funziona bene dopo un mandatory avrai un sistema protetto 🙂  ahahahah

Come ripeto sempre : Linux  non è immune da Bug ma è gratuito e i bug vengono resi noti in maniera trasparente !