Laporan: Penyelidik menemui kelemahan Cortana (sudah ditampal) yang boleh memintas perlindungan

Twitter nampaknya komited sepenuhnya kepada Apl Web Progresifnya untuk Windows 10. Hari ini, syarikat itu telah melancarkan satu lagi kemas kini bahagian pelayan yang menambah ciri berguna. Dengan kemas kini terkini, Twitter PWA kini telah memperoleh keupayaan untuk mengarang Benang Tweet, juga dikenali sebagai Ribut Tweet.

Ciri baharu sedang dilancarkan sekarang dan mungkin mengambil masa beberapa minggu untuk sampai kepada semua orang. Bagi mereka yang tidak dikenali, ciri ini pada asasnya membolehkan pengguna mengarang beberapa tweet dengan mengklik menu “+” baharu. Ini bermakna anda boleh mengarang lebih daripada satu tweet pada satu masa.

“Kami telah memudahkan untuk mencipta benang dengan menambahkan butang tambah dalam komposer, supaya anda boleh menyambungkan pemikiran anda dan menerbitkan Tweet berulir anda pada masa yang sama,” jelas syarikat itu.

“Anda boleh terus menambah lebih banyak Tweet pada urutan anda yang diterbitkan pada bila-bila masa dengan butang “Tambah Tweet lain” baharu. Selain itu, kini lebih mudah untuk melihat urutan kami telah menambah label “Tunjukkan urutan ini” yang jelas,” tambah syarikat itu .

ia bukan untuk windows 10. Kenapa awak terus cakap macam tu?

ia di kedai. ya itu PWA

Tetapi mengapa saya menjalankan pada pc/tablet saya dengan Windows 10? boleh awak jelaskan ini?

Jika laporan dipercayai benar, Cortana Microsoft mungkin telah digunakan untuk memintas perlindungan keselamatan sistem pengendalian Windows 10. Perlu diingat bahawa kelemahan itu telah ditambal pada bulan Jun oleh Microsoft.

Di Black Hat di Las Vegas minggu ini, penyelidik keselamatan Amichai Shulman dan Tal Be’ery dari Kzen Networks mendedahkan bagaimana Cortana boleh digunakan untuk memintas perlindungan. Kerentanan wujud dalam Cortana dan Microsoft telah menambalnya sebentar tadi.

“Membenarkan interaksi dengan mesin berkunci adalah keputusan seni bina yang berbahaya, dan pada awal tahun ini, kami mendedahkan eksploitasi Voice of Esau (VoE) untuk kelemahan Cortana. Eksploitasi VoE membenarkan penyerang mengambil alih mesin Windows10 yang terkunci dengan menggabungkan arahan suara dan pengubahsuaian rangkaian untuk menyampaikan muatan berniat jahat kepada mesin mangsa, “jelas penyelidik.

“Dalam pembentangan ini, kami akan mendedahkan kelemahan “Open Sesame”, kelemahan yang lebih kuat dalam Cortana yang membolehkan penyerang mengambil alih mesin Windows yang terkunci dan melaksanakan kod sewenang-wenangnya. Memanfaatkan penyerang kelemahan “Open Sesame” boleh melihat kandungan fail sensitif (teks dan media), menyemak imbas tapak web sewenang-wenangnya, memuat turun dan melaksanakan boleh laku sewenang-wenangnya daripada Internet, dan dalam keadaan tertentu mendapat keistimewaan yang tinggi. Lebih memburukkan lagi keadaan, mengeksploitasi kelemahan tidak melibatkan SEBARANG kod luaran, mahupun panggilan sistem yang teduh, justeru menjadikan pertahanan tertumpu kod seperti Antivirus, Anti-perisian hasad dan IPS buta terhadap serangan itu,” jelas mereka.

Penafian:Maklumat yang terkandung dalam artikel ini adalah berdasarkan laporandariBlack Hat. Windows Latest tidak membuat sebarang tuntutan, menjamin tentang ketepatan atau kesempurnaan dalam artikel ini, dan tidak akan bertanggungjawab untuk apa-apa yang kami katakan dalam artikel ini.

Leave a Reply

Your email address will not be published. Required fields are marked *