Windows 10 kan kapres, når den er låst med Cortanas hjælp

Din all-time Windows MVP, Cortana kan blive din fjende på grund af en Windows 10-fejl, der gør det muligt for cyberkriminelle at angribe en computer meget let, selv når enheden er låst. Angribere kan få assistenten til at udføre de kommandoer, de har brug for, og kapre dit system.

McAfee offentliggjorde en detaljeret analyse af sårbarheden

McAfee udsendte en detaljeret rapport om denne sårbarhed for at forklare, hvordan den fungerer. Det ser ud til, at “Hej, Cortana!”Stemmekommando, der er aktiveret som standard i Windows 10, kan bruges selv fra låse skærm når din computer er låst. Dette giver hackere mulighed for at se fildata, indhold og endda udføre vilkårlig kode.

Undersøgelsen forklarer, at det er muligt for hackere at skrive og starte en Windows-kontekstmenu, når Cortana begynder at lytte til en forespørgsel på en låst enhed. Dette ser ud til at være det første skridt mod et vellykket hack.

Potentielle løsninger

Microsoft rettede allerede denne fejl, men på systemer, der ikke har opdateringerne endnu (denne måneds patch-tirsdag) det anbefales simpelthen slå Cortana fra.

McAfee beskriver flere potentielle løsninger for at slippe af med sårbarheden, men hævder, at en af ​​disse levedygtige løsninger på den enkleste måde og grundlæggende anbefaler brugere at gå med det. Her er det som det bemærkes på McAfees officielle post:

  • Udløs Cortana via “Tap and Say” eller “Hey Cortana”
  • Stil et spørgsmål (dette er mere pålideligt) såsom "Hvad er klokken?"
  • Tryk på mellemrumstasten, og kontekstmenuen vises
  • Tryk på esc, og menuen forsvinder
  • Tryk på mellemrumstasten igen, og kontekstmenuen vises, men denne gang er søgeforespørgslen tom
  • Begynd at skrive (du kan ikke bruge tilbagegang). Hvis du laver en fejl, skal du trykke på esc og starte igen.
  • Når du er færdig (omhyggeligt) med at skrive din kommando, skal du klikke på posten i kommandokategorien. (Denne kategori vises først, når input er genkendt som en kommando.)
  • Du kan altid højreklikke og vælge "Kør som administrator" (men husk brugeren skal logge ind for at rydde UAC)

For at slippe af med fejlen kan du følge McAfees anbefalinger eller slå Cortana fra, hvis du ikke har modtaget Microsofts patch nu. Du kan læse hele McAfees indlæg for at finde ud af de komplette detaljer om denne sårbarhed her.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • KB4284835-installation mislykkes for mange Windows 10 v1803-brugere
  • Cortana overvåger alle dine bevægelser for at give proaktive forslag
  • Windows 10 Cortana holder ved med at poppe op [Fix]
Fuld rettelse: Cortana-søgefelt mangler på Windows 10

Fuld rettelse: Cortana-søgefelt mangler på Windows 10Windows 10Cortana

Cortana er den virtuelle assistent i Windows 10, hvis søgefelt undertiden mangler, ifølge nogle brugere.For at løse problemet skal du sørge for ikke at bruge små ikoner i proceslinjen.Kontroller, a...

Læs mere
Windows 10-søgefelt uden Cortana [Komplet vejledning]

Windows 10-søgefelt uden Cortana [Komplet vejledning]CortanaWindows Søgning

Cortana er en virtuel assistent, der hjælper dig med at bruge Windows 10 mere effektivt, inklusive dine søgemuligheder.Det er vigtigt for dig at vide, at der er nogle alternative måder at bruge din...

Læs mere
Sådan vises YouTube-tekster ved hjælp af Cortana

Sådan vises YouTube-tekster ved hjælp af CortanaYoutubeCortana

For at løse forskellige pc-problemer anbefaler vi DriverFix:Denne software holder dine drivere kørende og holder dig dermed beskyttet mod almindelige computerfejl og hardwarefejl. Tjek alle dine ch...

Læs mere