Разработчиците от Израел Amichai Shulman и Tal Be’ery са открили начин, който позволява да бъде пробито заключването с парола при Windows 10, използвайки слабост в начина по който е имплементиран дигиталният асистент Cortana, съобщават от Motherboard.
Разработчиците се възползвали от факта, че Cortana вече е налична при заключения с парола екран, което е удобна функция, но изглежда и отваря дупки в сигурността, които зложелатели могат да експлоатират и да заразят компютъра с малуер.
За тази цел трябва да се включи USB мрежови адаптор към компютъра и след това да се използват гласовите команди за достъп до сайтове, които не са защитени с https връзка. По този начин мрежовият адаптор прехваща трафика към несигурния сървър и го препраща към друг хост, който съдържа зловредни файлове като компютърът бива заразен дори без нужда да бъде отключен.
Друга опасна уязвимост, която са открили двамата разработчици е възможността за включване към контролирана от тях безжична мрежа само с няколко клика из опциите на заключения екран, въпреки защитата с парола.
Разработчиците отбелязват, че с тези команди може да се компрометира цялата мрежа, към която е включен компютърът. След това вече не е необходим физически достъп и проблемът може да се окаже доста сериозен.
От Майкрософт признаха за проблема и за момента го решават частично като пренасочването при заключен екран става насилствено към Bing вместо към произволен сайт, но разработчиците предупреждават, че другите команди са все още активни и ще продължат да търсят още начини за прескачане на защитата с парола при заключен екран.
Повече подробности можете да научите от видеото: