Kaikkien aikojen Windows MVP, Cortana voi tulla vihollisesi Windows 10 -vian vuoksi, jonka avulla rikolliset voivat hyökätä tietokoneelle todella helposti, vaikka laite olisi lukittu. Hyökkääjät voivat saada avustajan suorittamaan tarvitsemansa komennot ja kaapata järjestelmän.
McAfee julkaisi yksityiskohtaisen analyysin haavoittuvuudesta
McAfee julkaisi haavoittuvuudesta yksityiskohtaisen raportin, jossa kerrotaan sen toiminnasta. Näyttää siltä, ettäHei, Cortana!”Windows 10: ssä oletusarvoisesti käytössä olevaa äänikomentoa voidaan käyttää jopa lukitusnäyttö kun tietokoneesi on lukittu. Tämän avulla hakkerit voivat nähdä tiedostotiedot, sisällön ja jopa Suorita mielivaltainen koodi.
Tutkimuksessa selitetään, että hakkereiden on mahdollista kirjoittaa ja käynnistää Windowsin kontekstivalikko, kun Cortana alkaa kuunnella kyselyä lukitussa laitteessa. Tämä näyttää olevan ensimmäinen askel kohti onnistunutta hakkerointia.
Mahdolliset ratkaisut
Microsoft on jo korjaillut tämän virheen, mutta järjestelmissä, jotka eivät ole vielä saaneet päivityksiä (
tämän kuukauden patch-tiistaina) on suositeltavaa yksinkertaisesti sammuta Cortana.McAfee kertoo mahdollisista ratkaisuista haavoittuvuuden poistamiseksi, mutta väittää, että yksi näistä toteuttamiskelpoisista ratkaisuista on yksinkertaisin, ja suosittelee periaatteessa käyttäjille sen tekemistä. Tässä se on, kuten se on todettu McAfeen virallisessa viestissä:
- Käynnistä Cortana "Tap and Say" - tai "Hei Cortana" -toiminnolla
- Esitä kysymys (tämä on luotettavampi), kuten "Mihin aikaan on?"
- Paina välilyöntiä, ja pikavalikko tulee näkyviin
- Paina esc, jolloin valikko häviää
- Paina välilyöntiä uudelleen, ja asiayhteysvalikko tulee näkyviin, mutta tällä kertaa hakukysely on tyhjä
- Aloita kirjoittaminen (et voi käyttää askelpalautinta). Jos teet virheen, paina esc ja aloita uudelleen.
- Kun olet kirjoittanut komennon (huolellisesti), napsauta komento-luokan merkintää. (Tämä luokka ilmestyy vasta, kun tulo on tunnistettu komennoksi.)
- Voit aina napsauttaa hiiren kakkospainikkeella ja valita Suorita järjestelmänvalvojana (mutta muista, että käyttäjän on kirjauduttava sisään UAC: n tyhjentämiseksi)
Voit päästä eroon virheestä noudattamalla McAfeen suosituksia tai sammuttamalla Cortanan, jos et ole vielä saanut Microsoftin korjaustiedostoa. Voit lukea McAfeen koko viestin saadaksesi täydelliset tiedot tämä haavoittuvuus täällä.
LIITTYVÄT TARINAT TARKISTAA:
- KB4284835 -asennus epäonnistuu monille Windows 10 v1803 -käyttäjille
- Cortana seuraa jokaista liikettänne tarjotakseen ennakoivia ehdotuksia
- Windows 10 Cortana pitää avautumisen [Korjaa]
