دستیار مجازی کورتانا از طریق لاک اسکرین ویندوز 10 قابل دسترس است؛ حتی وقتی کامپیوتر کاربر در حالت قفل قرار داشته باشد. این موضوع که کورتانا همواره تلاش میکند با شنیدن صدا و درخواستهای کاربر به وی کمک کند باعث ایجاد یک سری آسیبپذیریها شده که به گفته این محققین راهی برای نفوذ و اجرای انواع بدافزار را برای هکرها باز میکند.
در بررسی انجام شده برای وبسایت مادربرد، این محققین توضیح میدهند که اگر دسترسی فیزیکی به سیستم امکانپذیر باشد، هکرها میتوانند یک کارت شبکه USB را به کامپیوتر هدف متصل نموده و سپس با استفاده از فرمانها صوتی و از طریق کورتانا به وبسایتهای غیر HTTPS دسترسی پیدا کنند.
بدین ترتیب هکرها میتوانند بدافزارها را از طریق سرورهای ناامن و آلوده خود به سیستم کاربر منتقل نموده و بدون اینکه حتی ویندوز را آنلاک کرده باشند بدافزار را اجرا و اقدامات مجرمانه خود را به انجام برسانند.
به گفته این دو محقق حتی امکان دسترسی به یک شبکه وایفای اختصاصی نیز با کمک دستیار مجازی کورتانا، فرمانهای صوتی و انتخاب چند گزینه در لاک اسکرین ویندوز 10 نیز میسر میباشد؛ بدون اینکه لازم به باز کردن قفل ویندوز داشته باشید!
بدترین سناریویی که در این نوع آسیبپذیری ممکن است رخ دهد استفاده از سیستم هدف به منظور آلوده کردن تمامی سیستمهای متصل به شبکه سیستم قربانی خواهد بود. این یک متد پیچیده و پیشرفته است که با تغییر مسیر ترافیک از یک سیستم قربانی به سایر سیستمهای متصل به شبکه آن صورت میپذیرد.
شایان ذکر است که مایکروسافت از این آسیبپذیری اطلاع داشته و اقدامات موقتی را برای رفع آن انجام داده است. برای مثل در یک سیستم قفل شده تنها میتوان به موتور جستجوی بینگ دسترسی داشت و سایر صفحات وب سفارشی قابل فراخوانی نیستند.
منبع: news.softpedia