آسیب‌‌پذیری کورتانا، عبور غیرمجاز از صفحه‌ی قفل ویندوز ۱۰ را ممکن می‌کند

در هفته‌ی جاری، رویداد بلک هَت در شهر لاس‌وگاس جریان داشت که محلی برای گرد‌همایی پژوهشگران امنیتی است. در این رویداد معمولاً درباره‌ی آسیب‌پذیری‌های موجود و تقویت امنیت در فضای مجازی سخن گفته می‌شود. حال در همین راستا، گروهی از محققین آسیب‌پذیری جدیدی را در ویندوز ۱۰ گزارش کرده‌اند که به‌واسطه‌ی آن افراد می‌توانند با بهره‌گیری از کورتانا، بدون وارد‌کردنِ رمزعبور از صفحه‌ی قفل عبور کنند.

این باگ در تنظیمات پیش‌فرض کورتانا اتفاق می‌افتد و از آن جهت که اکثر کاربران تغییری را در تنظیمات این دستیار صوتی ایجاد نمی‌کنند، بی‌شک آسیب‌پذیری یادشده قشر وسیع‌تری از کاربران را تحت‌الشعاع قرار می‌دهد. طبق گفته‌ی پژوهشگران امنیت، تمامی دستگاه‌ها و سرورهایی که از سیستم‌عامل ویندوز ۱۰ بهره می‌برند، در معرض خطرِ این باگ قرار دارند.

شیوه‌ی بهره‌گیری از این باگ به این‌گونه است که ابتدا صفحه‌‌کلید غیرفعال می‌شود و کاربر با استفاده از برخی دستوراتِ صوتی، از کورتانا بهره می‌گیرد؛ سپس با اجرای cortana، صفحه‌کلید باری دیگر فعال می‌شود و فردِ مهاجم می‌تواند بدون نیاز به احراز هویت، برخی از دستورات محلی را به اجرا درآورد.

فرد مهاجم با ورود به رایانه‌ی مقصد می‌تواند داده‌های ورودی کاربر را کنترل کند یا به‌صورت خودسرانه اقدام به بارگزاری وب‌سایت یا فایلی مشخص در اینترنت کند.

نکته‌ی حائز اهمیت درباره‌ی این موضوع، حساس‌نبودنِ آنتی‌ویروس‌ها نسبت به آن است؛ بنابراین کاربرانی که از چنین نرم‌افزار‌هایی برای افزایش ایمنی رایانه‌ی خود استفاده می‌کنند، بازهم در معرض خطر قرار دارند.

طبق گفته‌ی این تیم، صفحه‌ی قفل ویندوز ۱۰ هنوز حفره‌های ریز و درشتی دارد و مایکروسافت فعلاً تا ایمن‌سازی کاملِ این بخش فاصله‌ی زیادی را باید بپیماید.

این باگ در ۱۶ آوریل به‌اطلاع Microsoft رسید و ردموندی‌ها برای حلِ آن، فایل اصلاحیه‌ای را در تاریخ ۱۲ ژوئن منتشر کردند. نکته‌ی جالب این است که در همان ماه، مایکروسافت ۵۰ آسیب‌پذیری دیگر را نیز از طریق این فایل اصلاح کرد که از شاخص‌ترینِ آن‌ها می‌توان به صفحه‌ی سیاه، مشکل ادوبی فلش پلیر و ایرادات بخش کنترل از راه دور اشاره کرد.