وجد باحثو الامن عيبا خطيرا في انظمه ويندوز 10 حيث يمكنهم من التلاعب بـ
في تنفيذ أوامر Cortana
على الاجهزة المغلقه Powershell
حيث يمكن للهاكرز اساءة إستخدام هذه الثغره لاستعاده البيانات السريه ، واعادة تعيين كلمه المرور ، و تسجيل الدخول الى الجهاز ، و ايضا تنفيذ الاوامر من فوق شاشة القفل.
على ما يبدو ايضا ان هذا الاختراق يعمل حتى ولو كان جهاز الكمبيوتر الخاص بك مغلقا اومشفرا و السبب وراء ذلك الثقب الامني هو السلوك المفيد للغاية لـ
Cortana.
بما ان هذه الاخيرة تعتمد على فهرسه استفساراتها ، وجد الباحثون أن كتابة سلسلة من الحروف ، يؤدي إلى تشغيل مساعد افتراضي لاحضار الكثير من الملفات على النظام التي تبدا بهذه الاحرف الدقيقه حيث يمكن للمرء ان يرى المسار الكامل لمسار
الملف وحتى محتويات الملف.
ألية عمل هذه الثغرة :
الشرح بالفيديو
ليست هناك تعليقات:
إرسال تعليق