Вашият MVP за Windows за всички времена, Кортана може да стане ваш враг поради грешка в Windows 10, която позволява на кибер престъпниците да атакуват компютър наистина лесно, дори когато устройството е заключено. Атакуващите могат да накарат асистента да изпълнява командите, от които се нуждаят, и да отвлекат вашата система.
McAfee публикува подробен анализ на уязвимостта
McAfee издаде подробен доклад за тази уязвимост, за да обясни как работи. Изглежда, че „Хей, Кортана!”Гласова команда, която е активирана по подразбиране в Windows 10, може да се използва дори от заключен екран когато компютърът ви е заключен. Това позволява на хакерите да виждат файлови данни, съдържание и дори да изпълнява произволен код.
Изследването обяснява, че е възможно хакерите да въвеждат и стартират контекстно меню на Windows, когато Cortana започне да слуша заявка на заключено устройство. Това изглежда е първата стъпка към успешен хак.
Потенциални решения
Microsoft вече поправи този недостатък, но на системи, които все още нямат актуализации (този месец Patch вторник) препоръчва се просто изключете Cortana.
McAfee описва повече потенциални решения, за да се отърве от уязвимостта, но твърди, че едно от тези жизнеспособни решения е най-просто и основно препоръчва на потребителите да го използват. Ето как е отбелязано в официалния пост на McAfee:
- Задействайте Cortana чрез „Tap and Say“ или „Hey Cortana“
- Задайте въпрос (това е по-надеждно) като „Колко е часът?“
- Натиснете интервала и се появява контекстното меню
- Натиснете esc и менюто изчезва
- Натиснете отново интервала и се появява контекстното меню, но този път заявката за търсене е празна
- Започнете да пишете (не можете да използвате backspace). Ако сгрешите, натиснете esc и започнете отново.
- Когато приключите (внимателно) с въвеждането на вашата команда, щракнете върху записа в категорията Command. (Тази категория ще се появи само след като входът бъде разпознат като команда.)
- Винаги можете да щракнете с десния бутон и да изберете „Изпълни като администратор“ (но не забравяйте, че потребителят ще трябва да влезе, за да изчисти UAC)
За да се отървете от недостатъка, можете да следвате препоръките на McAfee или да изключите Cortana, ако досега не сте получили корекцията на Microsoft. Можете да прочетете цялата публикация на McAfee, за да разберете пълните подробности за тази уязвимост тук.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Инсталирането на KB4284835 е неуспешно за много потребители на Windows 10 v1803
- Cortana наблюдава всяко ваше движение, за да предлага активни предложения
- Windows 10 Cortana продължава да изскача [Fix]
