Stort sikkerhetshull i Cortana tillot angripere å forbigå låseskjermen til Windows 10

Windows 10

Windows 10-brukere har nå god grunn til å være bekymret. Cortana har åpnet opp et stort hull i sikkerheten til operativsystemet, hvilket tillater potensielle utenforstående å ta seg inn forbi låseskjermen, eller med enkelhet skaffe sensitiv informasjon. Den gode nyheten er imidlertid at Microsoft nettopp laget en patch som utbedret feilen.

McAfee fant og dokumenterte sikkerhetshullet i et langt blogginnlegg, der de spesifiserte at problemet innebar at man kunne spørre stemmeassistenten fra låseskjermen (hvis Cortana var slått på i utgangspunktet, noe hun er, normalt sett). På denne måten kunne man få opp kontekstuelle Windows 10-menyer ved å få Cortana til å skrive det hun hørte. 

Detaljer om filer — og muligens også filinnhold — som kom frem om man fikk opp den kontekstuelle menyen, kunne potensielt inneholde sensitiv informasjon fra den låste maskinen.

Utover det mente sikkerhetsfirmaet at det var mulig å få Cortana til å kjøre kode på PC-en fra låseskjermen, slik at en eventuell angriper kunne åpne en bakdør som tidligere kunne ha vært installert etter et tidligere phishing-angrep gjort via e-post.

I tillegg demonstrerte McAfee et hull i den digitale assistenten som muliggjorde igangsettingen av materiale fra en lokal minnepenn, der resultatet var at angriperen kunne forandre på innloggingsinformasjonen for maskinen, og få full tilgang. Et virkelig foruroligende scenario. 

Patchen som gir Cortana riktige rettigheter

Som tidligere nevnt har Microsoft allerede fikset disse problemene med en ny patch til Windows 10 (den kom i går).

Som Windows Latest skriver har Microsoft uttalt: «Et sikkerhetshull som innebærer at man kan få forhøyede brukerrettigheter eksisterer om Cortana får lov til å hente data fra en 'service' som styrer bruker-input, når denne ikke bryr seg om brukerrettigheter. Sikkerhetsoppdateringen ser til at dette hullet lukkes via at Cortana sjekker brukerrettigheter når hun henter informasjon.» 

Hvis det har seg slik at du har Cortana kjørende når skjermen på PC-en din er låst er det særdeles viktig at man laster ned denne sikkerhetspatchen. Er det slik at du ikke har oppdatert maskinen din enda — og dette kan være tilfellet med mang en arbeidsstasjon, der oppdateringer skjer i sitt eget tempo — så bør man få Cortana bort fra låseskjermen fortere enn svint, i alle fall til man har fått fatt på oppdateringen.

McAfee observerte videre at dette er å regne som helt overfladiske oppdagelser når det gjelder digitale personlige assistenter og stemmekommandoer, og at selskapet planlegger et langt dypere dykk ned i lignende sikkerhetshull. 

Dette er åpenbart et viktig anliggende, siden vi uten tvil er på vei mot en verden der AI-assistenter i økende grad blir brukt til å hjelpe en med det aller meste på ens enheter og operativsystemer.