Июньский Patch Tuesday для Windows 10 включает в себя важное обновление безопасности для Cortana, цифрового помощника Microsoft, встроенного в ОС. Таким образом, Microsoft исправила «Cortana Elevation of Privilege Vulnerability», которая была обнаружена командой McAfee Labs Advanced Threat Research.
Отчёт описывает утечку информации с использованием индексации Windows и голосовой команды «Hey Cortana». Исследователи также объяснили различные методы, которые злоумышленник, имеющий физический доступ к ПК с Windows 10, может использовать для выполнения кода с экрана блокировки, включая полный сброс пароля.
McAfee рекомендует пользователям Windows 10 установить обновление безопасности как можно скорее, хотя отключение голосового помощника на экране блокировки также является хорошим смягчением.
Узнать другие подробности можно здесь.