В последних обновлениях Microsoft закрыли забавный баг для Cortana в Windows 10 - CVE-2018-8140.
Как он работает?
- вызываем Кортану через "Hey Cortana";
- спрашиваем, например: "What time is it?";
- нажимаем пробел и появляется контекстное меню;
- нажимаем Esc и оно исчезает;
- нажимаем пробел еще раз, но в этот раз контекстное меню исчезает и появляется окно с поиском;
- вводим, что нам надо или вызываем powershell. ;)
На видео видно, что мы можем подключить usb-флешку с powershell скриптом, где у нас будет сброс текущего пароля пользователя. Большой пост, как всё это работает есть на сайте mcafee.
Для России этот баг не очень актуален, т.к. в русской локализации вы не можете активировать Cortana, т.к. она просто не поддерживает русский язык и нет голосовых пакетов, но я знаю много людей, которые ставят английские сборки или меняют системные язык на английский и устанавливают пакеты из Features On Demand, где есть всё необходимое для работы Cortana.
Видео доступно на нашей странице в фейсбук, т.к. дзен не даёт загружать большие ролики - https://www.facebook.com/itproru/videos/2123837661219797/
