Обнаружен способ обхода блокировки в Windows 10 с помощью Cortana

Как обнаружили исследователи, всегда включенный голосовой ассистент Cortana реагирует на некоторые команды, даже если компьютер находится в спящем режиме и заблокирован.
По их словам, злоумышленник с физическим доступом к компьютеру может подключить к нему USB с сетевым адаптером, а затем дать Cortana голосовую команду подключиться к браузеру и зайти на сайт без поддержки https. Поскольку такие сайты не шифруют трафик, сетевой адаптер может перехватить сеанс и открыть в браузере вредоносный сайт, откуда на систему без ведома пользователя загрузится вредоносное ПО.
«Мы можем подключить компьютер к контролируемой нами сети и с помощью голосовых команд заставить заблокированный компьютер взаимодействовать с нашей сетью небезопасным образом», - сообщили исследователи
#news@sysodmins