Windows 10 kan kapres, når den er låst med Cortanas hjælp

Din all-time Windows MVP, Cortana kan blive din fjende på grund af en Windows 10-fejl, der gør det muligt for cyberkriminelle at angribe en computer meget let, selv når enheden er låst. Angribere kan få assistenten til at udføre de kommandoer, de har brug for, og kapre dit system.

McAfee offentliggjorde en detaljeret analyse af sårbarheden

McAfee udsendte en detaljeret rapport om denne sårbarhed for at forklare, hvordan den fungerer. Det ser ud til, at “Hej, Cortana!”Stemmekommando, der er aktiveret som standard i Windows 10, kan bruges selv fra låse skærm når din computer er låst. Dette giver hackere mulighed for at se fildata, indhold og endda udføre vilkårlig kode.

Undersøgelsen forklarer, at det er muligt for hackere at skrive og starte en Windows-kontekstmenu, når Cortana begynder at lytte til en forespørgsel på en låst enhed. Dette ser ud til at være det første skridt mod et vellykket hack.

Potentielle løsninger

Microsoft rettede allerede denne fejl, men på systemer, der ikke har opdateringerne endnu (denne måneds patch-tirsdag) det anbefales simpelthen slå Cortana fra.

McAfee beskriver flere potentielle løsninger for at slippe af med sårbarheden, men hævder, at en af ​​disse levedygtige løsninger på den enkleste måde og grundlæggende anbefaler brugere at gå med det. Her er det som det bemærkes på McAfees officielle post:

  • Udløs Cortana via “Tap and Say” eller “Hey Cortana”
  • Stil et spørgsmål (dette er mere pålideligt) såsom "Hvad er klokken?"
  • Tryk på mellemrumstasten, og kontekstmenuen vises
  • Tryk på esc, og menuen forsvinder
  • Tryk på mellemrumstasten igen, og kontekstmenuen vises, men denne gang er søgeforespørgslen tom
  • Begynd at skrive (du kan ikke bruge tilbagegang). Hvis du laver en fejl, skal du trykke på esc og starte igen.
  • Når du er færdig (omhyggeligt) med at skrive din kommando, skal du klikke på posten i kommandokategorien. (Denne kategori vises først, når input er genkendt som en kommando.)
  • Du kan altid højreklikke og vælge "Kør som administrator" (men husk brugeren skal logge ind for at rydde UAC)

For at slippe af med fejlen kan du følge McAfees anbefalinger eller slå Cortana fra, hvis du ikke har modtaget Microsofts patch nu. Du kan læse hele McAfees indlæg for at finde ud af de komplette detaljer om denne sårbarhed her.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • KB4284835-installation mislykkes for mange Windows 10 v1803-brugere
  • Cortana overvåger alle dine bevægelser for at give proaktive forslag
  • Windows 10 Cortana holder ved med at poppe op [Fix]
Skype får endelig Cortana-integration sammen med bot-messaging

Skype får endelig Cortana-integration sammen med bot-messagingSkypeCortana

Microsoft har arbejdet hårdt for at integrere nogle gode Cortana-funktioner i Skype for at levere nogle gode funktioner som den mulighed for at chatte med en forretningsbot fra din lokale pizzeria,...

Læs mere
Påmindelser om Cortana fungerer ikke i Windows 10 [Fixed]

Påmindelser om Cortana fungerer ikke i Windows 10 [Fixed]Cortana

Cortana er en af ​​de mest nyttige funktioner, som Windows 10 introducerede. Men ligesom enhver anden funktion, Cortana har nogle fejl, den ene er med Påmindelser, som holder op med at arbejde.I de...

Læs mere
Hackere kan tage kontrol over Cortana ved hjælp af uhørlige stemmekommandoer

Hackere kan tage kontrol over Cortana ved hjælp af uhørlige stemmekommandoerCortana

Du har sandsynligvis en lille idé om, hvordan en hackeproces går. Det involverer en masse kodning, indtastning og andet personale, som almindelige mennesker simpelthen ikke forstår. Men der er en h...

Læs mere