Το MVP των Windows όλων των εποχών, Κορτάνα μπορεί να γίνει εχθρός σας λόγω ενός σφάλματος των Windows 10 που επιτρέπει στους εγκληματίες του κυβερνοχώρου να επιτεθούν σε έναν υπολογιστή πολύ εύκολο ακόμα και όταν η συσκευή είναι κλειδωμένη. Οι εισβολείς μπορούν να κάνουν τον βοηθό να εκτελέσει τις εντολές που χρειάζονται και να εισβάλει στο σύστημά σας.
Η McAfee δημοσίευσε μια λεπτομερή ανάλυση της ευπάθειας
Η McAfee εξέδωσε μια λεπτομερή αναφορά αυτής της ευπάθειας για να εξηγήσει πώς λειτουργεί. Φαίνεται ότι το «Γεια, Κορτάνα!Η φωνητική εντολή που είναι ενεργοποιημένη από προεπιλογή στα Windows 10 μπορεί να χρησιμοποιηθεί ακόμη και από το κλείδωμα οθόνης όταν ο υπολογιστής σας είναι κλειδωμένος. Αυτό επιτρέπει στους χάκερ να βλέπουν δεδομένα αρχείων, περιεχόμενο και ακόμη και εκτελέστε αυθαίρετο κώδικα.
Η έρευνα εξηγεί ότι είναι πιθανό για τους χάκερ να πληκτρολογήσουν και να ξεκινήσουν ένα μενού με βάση τα συμφραζόμενα των Windows όταν η Cortana αρχίσει να ακούει ένα ερώτημα σε μια κλειδωμένη συσκευή. Αυτό φαίνεται να είναι το πρώτο βήμα προς μια επιτυχημένη εισβολή.
Πιθανές λύσεις
Η Microsoft έχει ήδη επιδιορθώσει αυτό το ελάττωμα, αλλά σε συστήματα που δεν έχουν λάβει ακόμα τις ενημερώσεις (αυτό το μήνα Patch Tuesday) συνιστάται απλά απενεργοποιήστε την Cortana.
Η McAfee περιγράφει περισσότερες πιθανές λύσεις για να απαλλαγεί από την ευπάθεια, αλλά ισχυρίζεται ότι μία από αυτές τις βιώσιμες λύσεις στην πιο απλή και βασικά συνιστά στους χρήστες να το ακολουθήσουν. Εδώ είναι όπως σημειώνεται στην επίσημη ανάρτηση της McAfee:
- Ενεργοποιήστε την Cortana μέσω του "Tap and Say" ή "Hey Cortana"
- Κάντε μια ερώτηση (αυτό είναι πιο αξιόπιστο) όπως "Τι ώρα είναι;"
- Πατήστε το πλήκτρο διαστήματος και εμφανίζεται το μενού περιβάλλοντος
- Πατήστε esc και το μενού εξαφανίζεται
- Πατήστε ξανά το πλήκτρο διαστήματος και εμφανίζεται το μενού με βάση τα συμφραζόμενα, αλλά αυτή τη φορά το ερώτημα αναζήτησης είναι κενό
- Ξεκινήστε να πληκτρολογείτε (δεν μπορείτε να χρησιμοποιήσετε το backspace). Εάν κάνετε λάθος, πατήστε το πλήκτρο esc και ξεκινήστε ξανά.
- Όταν τελειώσετε (προσεκτικά) πληκτρολογώντας την εντολή σας, κάντε κλικ στην καταχώριση στην κατηγορία Command. (Αυτή η κατηγορία θα εμφανίζεται μόνο αφού αναγνωριστεί η εισαγωγή ως εντολή.)
- Μπορείτε πάντα να κάνετε δεξί κλικ και να επιλέξετε "Εκτέλεση ως διαχειριστής" (αλλά θυμηθείτε ότι ο χρήστης θα πρέπει να συνδεθεί για να καθαρίσει το UAC)
Για να απαλλαγείτε από το ελάττωμα, μπορείτε να ακολουθήσετε τις προτάσεις της McAfee ή να απενεργοποιήσετε την Cortana, εάν δεν έχετε λάβει τώρα την ενημέρωση κώδικα της Microsoft. Μπορείτε να διαβάσετε ολόκληρη την ανάρτηση του McAfee για να μάθετε τις πλήρεις λεπτομέρειες αυτήν την ευπάθεια εδώ.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Η εγκατάσταση KB4284835 αποτυγχάνει για πολλούς χρήστες των Windows 10 v1803
- Η Cortana παρακολουθεί κάθε σας κίνηση για να προσφέρει προληπτικές προτάσεις
- Τα Windows 10 Cortana συνεχίζουν να εμφανίζονται [Διόρθωση]
