Krytyczny błąd w Cortanie umożliwiał wykonanie złośliwego kodu

Po ostatnim Patch Tuesday okazało się, że w oprogramowaniu wirtualnej asystentki Windows była potężna luka, która mogła umożliwić nie tylko wykradzenie poufnych danych użytkownika, ale również wykonanie złośliwego kodu - i to na zablokowanym ekranie!

Jak się okazuje, Microsoft wiedział o luce w Cortanie od 23 kwietnia b.r., kiedy to informacja o niej została oficjalnie zgłoszona przez Cedrica Cochina z McAfee, jednak dopiero wczoraj, czyli 12 czerwca, wyszła do niej łatka. Do tego czasu włamywacz mógł wykorzystać ją do uzyskiwania poufnych danych, zmieniania poziomu uprawnień, a nawet wykonywania komend PowerShell. Samo McAfee zademonstrowało, jaki możliwości daje luka o oznaczeniu CVE-2018-8140. Wystarczyło tylko zapytać o cokolwiek Cortanę - a można zrobić to na zablokowanym ekranie, po wybraniu opcji Tap and say

Pytanie mogło dotyczyć np. czasu - po uzyskaniu odpowiedzi i naciśnięciu spacji pojawiało się menu kontekstowe z odpowiedziami oraz plikami powiązanymi z zapytaniem. Po naciśnięciu Esc znikało, jednak gdy nacisnęło ponownie spację, powracało, jednak pole wyszukiwania było puste. Można było w nie wpisać cokolwiek - choćby wyświetlenie ustawień czy uruchomienie PowerShell - co pozwalało na wykonanie dowolnej komendy. Przykładowe użycie luki można zobaczyć na tym filmiku.

Choć w naszym kraju Cortana jest praktycznie nieużywana, to jednak ma ją każdy komputer z Windows 10. Dobrze wiedzieć, że problem został rozwiązany, aczkolwiek teraz hasło reklamowe wirtualnej asystentki - Ask Cortana - brzmi dość ironicznie.