Cortana소프트웨어를 사용하면 누구나 Windows10컴퓨터의 잠금을 해제할 수 있습니다.
Microsoft가 모든 Windows10버전에 내장하고 있는 인공 지능 기반 스마트 길잡이인 Cortana를 사용하면 공격자가 시스템 암호를 잠금 해제할 수 있습니다.
Microsoft는 화요일 최신 패치를 발표하면서 해커들이 잠긴 Windows10시스템에 침입하여 사용자의 권한으로 악의적인 명령을 실행할 수 있도록 Cortana의 취약성을 해결하기 위해 중요합니다.
최악의 경우에는 사용자가 대상 시스템에 대한 권한을 높였을 때 해커가 시스템을 완전히 손상시킬 수도 있습니다.
McAfee보안 연구원이 CVE-2010-840으로 추적하고 보고한 권한 상승 취약성은 Cortana가 명령 입력을 적절하게 확인하지 못해 결국 상승된 권한으로 코드 실행으로 이어집니다.
"Cortana가 상태를 고려하지 않고 사용자 입력 서비스에서 데이터를 검색할 때 권한 상승 취약성이 있습니다."라고 Microsoft는 설명합니다. "이 취약성을 성공적으로 이용한 공격자는 높은 권한으로 명령을 실행할 수 있습니다."
Microsoft는 이 취약성을 "중요"로 분류했습니다. 이 취약성을 공격하려면 공격자가 대상 시스템에 대한 물리적 또는 콘솔 액세스 권한을 가지고 있어야 하고 대상 시스템도 Cortana를 사용해야 하기 때문입니다.
McAfeeATR(AdvancedThreatResearch)팀의 CedricCochin은 결함에 대한 기술적인 세부 정보를 공개하고 Windows10(윈도우 10)에서 컴퓨터가 잠긴 상태로 전환되는 방법을 보여 주는 개념적인 비디오 튜토리얼을 제공했습니다.
"Cochin은 Cortana가 잠긴 장치에 대한 요청이나 질문을 듣기 시작하는 동안 검색 메뉴를 표시할 수 있다는 것을 발견했습니다. Cochin은 Cortana에게 아무 말도 하지 않았습니다.
Cochin은 세가지 다른 공격 벡터를 사용하여 Cortana결함이 기밀 정보 검색, 잠금 장치 로그인 및 잠금 화면에서 악성 코드 실행과 같은 다양한 부정적인 목적에 어떻게 사용되는지를 보여 줍니다.
McAfee에서는 이러한 공격을 방지하기 위해 잠금 화면에서 Cortana를 끌 것을 권장합니다. Microsoft는 어제 출시된 최신 보안 업데이트로 취약성을 해결했지만 많은 PC에서 아직 최신 업데이트를 실행하지 않고 있습니다.
출처 : thehackernews.com
