Windows 10 kan kapres, når den er låst med Cortanas hjælp

Din all-time Windows MVP, Cortana kan blive din fjende på grund af en Windows 10-fejl, der gør det muligt for cyberkriminelle at angribe en computer meget let, selv når enheden er låst. Angribere kan få assistenten til at udføre de kommandoer, de har brug for, og kapre dit system.

McAfee offentliggjorde en detaljeret analyse af sårbarheden

McAfee udsendte en detaljeret rapport om denne sårbarhed for at forklare, hvordan den fungerer. Det ser ud til, at “Hej, Cortana!”Stemmekommando, der er aktiveret som standard i Windows 10, kan bruges selv fra låse skærm når din computer er låst. Dette giver hackere mulighed for at se fildata, indhold og endda udføre vilkårlig kode.

Undersøgelsen forklarer, at det er muligt for hackere at skrive og starte en Windows-kontekstmenu, når Cortana begynder at lytte til en forespørgsel på en låst enhed. Dette ser ud til at være det første skridt mod et vellykket hack.

Potentielle løsninger

Microsoft rettede allerede denne fejl, men på systemer, der ikke har opdateringerne endnu (denne måneds patch-tirsdag) det anbefales simpelthen slå Cortana fra.

McAfee beskriver flere potentielle løsninger for at slippe af med sårbarheden, men hævder, at en af ​​disse levedygtige løsninger på den enkleste måde og grundlæggende anbefaler brugere at gå med det. Her er det som det bemærkes på McAfees officielle post:

  • Udløs Cortana via “Tap and Say” eller “Hey Cortana”
  • Stil et spørgsmål (dette er mere pålideligt) såsom "Hvad er klokken?"
  • Tryk på mellemrumstasten, og kontekstmenuen vises
  • Tryk på esc, og menuen forsvinder
  • Tryk på mellemrumstasten igen, og kontekstmenuen vises, men denne gang er søgeforespørgslen tom
  • Begynd at skrive (du kan ikke bruge tilbagegang). Hvis du laver en fejl, skal du trykke på esc og starte igen.
  • Når du er færdig (omhyggeligt) med at skrive din kommando, skal du klikke på posten i kommandokategorien. (Denne kategori vises først, når input er genkendt som en kommando.)
  • Du kan altid højreklikke og vælge "Kør som administrator" (men husk brugeren skal logge ind for at rydde UAC)

For at slippe af med fejlen kan du følge McAfees anbefalinger eller slå Cortana fra, hvis du ikke har modtaget Microsofts patch nu. Du kan læse hele McAfees indlæg for at finde ud af de komplette detaljer om denne sårbarhed her.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • KB4284835-installation mislykkes for mange Windows 10 v1803-brugere
  • Cortana overvåger alle dine bevægelser for at give proaktive forslag
  • Windows 10 Cortana holder ved med at poppe op [Fix]
Microsoft løste problemer med Cortana i den nyeste version af Windows 10 Preview

Microsoft løste problemer med Cortana i den nyeste version af Windows 10 PreviewWindows 10 OpdateringCortana

Det seneste Windows 10 Preview build 14376 er primært fokuseret på at løse adskillige fejl og problemer fra tidligere versioner af systemet. Blandt andre problemer, som Microsoft behandlede i denne...

Læs mere
Cortana forårsager høj CPU-brug: Seneste Wind10-build løser problemet

Cortana forårsager høj CPU-brug: Seneste Wind10-build løser problemetCortanaWindows 10 Rettelse

Windows 10 build 15014 bragte et par forbedringer til Microsofts virtuelle assistent, Cortana. Samtidig forårsagede bygningen også nogle problemer, der var ret irriterende for insidere, der install...

Læs mere
Dette seje holografiske Cortana-koncept kan en dag blive til virkelighed

Dette seje holografiske Cortana-koncept kan en dag blive til virkelighedCortana

Jarem Archer, skaberen af ​​det originale koncept Cortana Appliance, har konstrueret en fungerende holografisk AI-assistent, der ser forbløffende ud og fungerer. Han forklarede, at hans koncept pra...

Læs mere