Специалисты McAfee смогли обнаружить уязвимость в голосовом помощнике Cortana, которая могла запустить вредоносный код с экрана блокировки.


Компания Microsoft отреагировали на угрозу очень быстро, и уже выпустили обновление безопасности, которое закрывает данную проблему.

Стоит отметить, что взломать систему данная уязвимость могла только при физическом доступе к устройству. Злоумышленники могли заставить голосовой помощник запустить любой файл с подключенного к устройству USB-накопителя. Этим файлом мог оказаться файл для загрузки или установки вредоносного ПО, или скрипт Powershell, который мог сбросить защитный пароль.

Вся суть уязвимости заключается в том, что голосовой помощник может слушать команды при заблокированном экране ПК, и постоянной индексации системой файлов, для обеспечения к ним доступа.

Специалисты McAfee настоятельно рекомендуют отключить возможность работы с Cortana на заблокированном экране устройства, до обновления заплатки. Особенно это актуально к корпоративным клиентам. На данный момент Microsoft работает над рассылкой обновления, на которое потребуется определенное время.

Система Orphus