Hey Cortana: daj mi pełen dostęp na Windows. Cortana: już się robi :P – Microsoft łata podatność

Microsoft wpuścił właśnie łatę na podatność, którą opisał tak:

An Elevation of Privilege vulnerability exists when Cortana retrieves data from user input services without consideration for status. An attacker who successfully exploited the vulnerability could execute commands with elevated permissions.

Bardziej po ludzku – chodzi o możliwość wykonania kodu na komputerze ofiary. Wymagania to fizyczny dostęp do (zablokowanego) komputera. Technicznie hack wygląda w ten sposób:

1.Na zablokowanym komputerze uruchamiamy microsoftowego asystenta (Cortanę) – np. za pomocą głosu. Hey Cortana. I zadajemy dowolne pytanie.

2. Od momentu kiedy Cortana zacznie słuchać, do momentu aż da odpowiedź trzeba nacisnąć dowolny klawisz (najlepiej spacje) – pojawi się menu kontekstowe wyszukiwania:

Any keystroke can trigger the menu from the time when Cortana begins to listen to when the answer is displayed. Press any key at this point; we like to use the spacebar because you cannot backspace and Windows will nicely ignore or trim out the space in its text results anyways. Invoke keyboard input too early or before Cortana is listening and you will be prompted to enter your password; invoke too late and Cortana goes back to sleep or returns normal results without a context menu.

3. Naciśnij ESC (menu się zamknie)
4. Naciśnij ponownie spacje – menu się pojawi ale teraz można wpisać od zera nasze polecenie w OS:

Demo na filmie można zobaczyć tutaj (opalenie swojego kodu z podpiętego USB – Windows 10) i finalnie odblokowanie kompa.

–ms