Голосовой ассистент Cortana теперь доступен с экрана блокировки Windows 10. C его помощью можно обойти парольную защиту экрана блокировки. Новые уязвимости обнаружила группа специалистов по безопасности.
Имея физический доступ к компьютеру взломщики могут подключить к нему сетевой USB-адаптер. Уже через него используя голосовые команды можно открыть веб-страницы в браузере и таким образом разблокировать систему.
Кроме того, через Cortana можно перехватывать трафик, идущий на веб-сайты, а далее загружать вредоносный код. В худшем сценарии можно получить контроль над всей локальной сетью, к которой подключен данный компьютер с помощью перенаправления вредоносного трафика на другие ПК.
Microsoft уже признала факт наличия уязвимости и работает над ее устранением.
