윈도우10에서 Cortana의 결함으로 권한상승 취약점(CVE-2018-8140)이 발생하였습니다. Cortana는 윈도우10 모든 버전에 내장되어 있는 인공지능 기반의 스마트 도우미 프로그램을 말합니다.
해당 취약점은 대상 시스템에 대한 콘솔 접근 권한 및 Cortana 기능이 활성화 되어있어야 악용할 수 있다는 제약이 있으며, 공격자는 악의적인 사용자 입력 데이터를 검색하게 만들어 Windows 10 잠금을 해제하는 스크립트를 주입하거나 파일 열람 가능합니다.
윈도우10 기능에서 Cortana 프로그램 비활성화하거나 윈도우10 업데이트를 통해 취약점 악용 가능성을 방지할 수 있습니다.
