Cortana abiga saab Windows 10 kaaperdada, kui see on lukustatud

Teie kõigi aegade Windowsi MVP, Cortana võib saada teie vaenlaseks tänu Windows 10 veale, mis võimaldab küberkurjategijatel rünnata arvutit isegi seadme lukustamata. Ründajad võivad panna assistendi täitma vajalikke käske ja kaaperdama teie süsteemi.

McAfee avaldas haavatavuse üksikasjaliku analüüsi

McAfee avaldas selle haavatavuse kohta üksikasjaliku aruande, et selgitada selle toimimist. Tundub, etHei, Cortana!Windows 10-s vaikimisi lubatud häälkäsklust saab kasutada isegi lukustuskuva kui teie arvuti on lukus. See võimaldab häkkeritel näha failide andmeid, sisu ja isegi neid käivitada suvaline kood.

Uuring selgitab, et häkkeritel on võimalik Windowsi kontekstimenüü sisestada ja käivitada, kui Cortana hakkab lukustatud seadmes päringut kuulama. See näib olevat esimene samm eduka häkkimise suunas.

Potentsiaalsed lahendused

Microsoft on selle vea juba lappinud, kuid süsteemides, kus pole veel värskendusi (selle kuu plaastri teisipäev) on soovitatav lihtsalt lülita Cortana välja.

McAfee kirjeldab haavatavusest vabanemiseks veel potentsiaalseid lahendusi, kuid väidab, et üks neist elujõulistest lahendustest on kõige lihtsam ja soovitab kasutajatel sellega põhimõtteliselt minna. Siin on nii, nagu on märgitud McAfee ametlikul postitusel:

  • Käivitage Cortana valiku „Koputage ja öelge” või „Hei Cortana” kaudu
  • Esitage küsimus (see on usaldusväärsem), näiteks "Mis kell on?"
  • Vajutage tühikuklahvi ja ilmub kontekstimenüü
  • Vajutage esc ja menüü kaob
  • Vajutage uuesti tühikuklahvi ja ilmub kontekstimenüü, kuid seekord on otsingupäring tühi
  • Alustage tippimist (tagasilükkeklahvi ei saa kasutada). Kui teete vea, vajutage esc ja alustage uuesti.
  • Kui olete käsu (hoolikalt) tippinud, klõpsake kategooria Käsu kirjel. (See kategooria ilmub alles pärast seda, kui sisend on käsuna tuvastatud.)
  • Võite alati paremklõpsata ja valida käsu „Käivita administraatorina” (kuid pidage meeles, et kasutaja peaks UAC-i tühjendamiseks sisse logima)

Puudusest vabanemiseks võite järgida McAfee soovitusi või lülitada Cortana välja, kui te pole siiani Microsofti plaastrit saanud. Täieliku teabe saamiseks lugege kogu McAfee postitust see haavatavus siin.

SEOTUD LUGUD KONTROLLIMISEKS:

  • KB4284835 installimine nurjub paljude Windows 10 v1803 kasutajate jaoks
  • Cortana jälgib kõiki teie samme, et pakkuda ennetavaid ettepanekuid
  • Windows 10 Cortana hoiab hüppeid [Fix]
Cortana käitamine Windows IoT Core'is

Cortana käitamine Windows IoT Core'isCortana

XINSTALLIMINE Klõpsates ALLALAADIMISE FAILILErinevate arvutiprobleemide lahendamiseks soovitame DriverFixi:See tarkvara hoiab teie draiverid töökorras, kaitstes teid tavaliste arvutitõrgete ja riis...

Loe rohkem
Jätke Cortanaga Windows 11-s hüvasti; tööriist on aegunud

Jätke Cortanaga Windows 11-s hüvasti; tööriist on aegunudWindows 11Cortana

Windows 11 Cortana keelatakse selle kuu lõpuks kõigis serverites.Dev ja Canary kanali Windowsi kasutajad ei saa enam Cortanat kasutada.Rakenduse tugi kaob Windowsis augusti lõpuks.Selle rakenduse a...

Loe rohkem