ابزار Cortana یک دستیار هوشمند مبتنی بر هوش مصنوعی است که توسط شرکت مایکروسافت در داخل هر نسخهای از ویندوز ۱۰ تعبیه شده است. محققان کشف کردند این ابزار میتواند به مهاجمان در شکستن پسورد و ورود به سیستم قربانی کمک کند. شرکت مایکروسافت در بهروزرسانی که هفتهی قبل روز سهشنبه منتشر کرد، این آسیبپذیری در Cortana را وصله کرده است.
گفته میشود بهرهبرداری از این آسیبپذیری آسان بوده و مهاجم پس از بهرهبرداری از آن میتواند با مجوزهای کاربر قربانی، به اجرای کدهای دلخواه بر روی ویندوز ۱۰ بپردازد. در بدترین سناریو، اگر قربانی دارای امتیازات سطح بالایی باشد، مهاجم خواهد توانست بهطور کامل سیستم را آلوده کند. این آسیبپذیری از نوع ارتقاء امتیاز محسوب شده و به آن شناسهی CVE-2018-8140 اختصاص داده شده است.
این آسیبپذیری توسط گروه امنیتی مکآفی شناسایی شده و از عدم بررسی کافی بر روی ورودیهای دستورات ناشی میشود. مایکروسافت این آسیبپذیری را مهم دستهبندی کرده چرا که بهرهبرداری از آن مستلزم دسترسی فیزیکی به دستگاه قربانی و فعال بودن Cortana بر روی آن سیستم است. محقق امنیتی مکآفی جزئیات فنی این آسیبپذیری را منتشر کرده و از مرحله به مرحلهی اثبات مفهومی آن ویدئویی منتشر کرده است.
این محقق امنیتی با ۳ بردار حملهی مختلف این بهرهبرداری را نمایش داده و نشان داده چگونه میتوان برای بازیابی دادهها و اطلاعات حساس قربانی، ورود به سیستم با پسورد و اجرای کدهای مخرب از صفحهی قفلشده از این آسیبپذیری بهرهبرداری کرد. مکآفی به کاربران ویندوز ۱۰ توصیه کرده تا در صفحهی قفل Cortana را غیرفعال کنند تا جلوی چنین حملاتی گرفته شود. هرچند مایکروسافت این آسیبپذیری را وصله کرده است ولی با این حال هستند سیستمهایی که هنوز آخرین بهروزرسانیهای امنیتی را دریافت نکردهاند.
