Teie kõigi aegade Windowsi MVP, Cortana võib saada teie vaenlaseks tänu Windows 10 veale, mis võimaldab küberkurjategijatel rünnata arvutit isegi seadme lukustamata. Ründajad võivad panna assistendi täitma vajalikke käske ja kaaperdama teie süsteemi.
McAfee avaldas haavatavuse üksikasjaliku analüüsi
McAfee avaldas selle haavatavuse kohta üksikasjaliku aruande, et selgitada selle toimimist. Tundub, etHei, Cortana!Windows 10-s vaikimisi lubatud häälkäsklust saab kasutada isegi lukustuskuva kui teie arvuti on lukus. See võimaldab häkkeritel näha failide andmeid, sisu ja isegi neid käivitada suvaline kood.
Uuring selgitab, et häkkeritel on võimalik Windowsi kontekstimenüü sisestada ja käivitada, kui Cortana hakkab lukustatud seadmes päringut kuulama. See näib olevat esimene samm eduka häkkimise suunas.
Potentsiaalsed lahendused
Microsoft on selle vea juba lappinud, kuid süsteemides, kus pole veel värskendusi (selle kuu plaastri teisipäev) on soovitatav lihtsalt lülita Cortana välja.
McAfee kirjeldab haavatavusest vabanemiseks veel potentsiaalseid lahendusi, kuid väidab, et üks neist elujõulistest lahendustest on kõige lihtsam ja soovitab kasutajatel sellega põhimõtteliselt minna. Siin on nii, nagu on märgitud McAfee ametlikul postitusel:
- Käivitage Cortana valiku „Koputage ja öelge” või „Hei Cortana” kaudu
- Esitage küsimus (see on usaldusväärsem), näiteks "Mis kell on?"
- Vajutage tühikuklahvi ja ilmub kontekstimenüü
- Vajutage esc ja menüü kaob
- Vajutage uuesti tühikuklahvi ja ilmub kontekstimenüü, kuid seekord on otsingupäring tühi
- Alustage tippimist (tagasilükkeklahvi ei saa kasutada). Kui teete vea, vajutage esc ja alustage uuesti.
- Kui olete käsu (hoolikalt) tippinud, klõpsake kategooria Käsu kirjel. (See kategooria ilmub alles pärast seda, kui sisend on käsuna tuvastatud.)
- Võite alati paremklõpsata ja valida käsu „Käivita administraatorina” (kuid pidage meeles, et kasutaja peaks UAC-i tühjendamiseks sisse logima)
Puudusest vabanemiseks võite järgida McAfee soovitusi või lülitada Cortana välja, kui te pole siiani Microsofti plaastrit saanud. Täieliku teabe saamiseks lugege kogu McAfee postitust see haavatavus siin.
SEOTUD LUGUD KONTROLLIMISEKS:
- KB4284835 installimine nurjub paljude Windows 10 v1803 kasutajate jaoks
- Cortana jälgib kõiki teie samme, et pakkuda ennetavaid ettepanekuid
- Windows 10 Cortana hoiab hüppeid [Fix]
