आपका सर्वकालिक विंडोज एमवीपी, Cortana विंडोज 10 बग के कारण आपका दुश्मन बन सकता है जो साइबर अपराधियों को डिवाइस लॉक होने पर भी कंप्यूटर पर वास्तव में आसान हमला करने की अनुमति देता है। हमलावर सहायक को उन आदेशों को निष्पादित कर सकते हैं जिनकी उन्हें आवश्यकता है और आपके सिस्टम को हाईजैक कर सकते हैं।
McAfee ने भेद्यता का विस्तृत विश्लेषण प्रकाशित किया
McAfee ने इस भेद्यता की एक विस्तृत रिपोर्ट जारी की कि यह कैसे काम करती है। ऐसा लगता है कि "अरे, कोरटाना!वॉयस कमांड जो कि विंडोज 10 में डिफॉल्ट रूप से सक्षम है, यहां से भी इस्तेमाल किया जा सकता है लॉक स्क्रीन जब आपका कंप्यूटर लॉक हो। यह हैकर्स को फ़ाइल डेटा, सामग्री और यहां तक कि मनमाना कोड निष्पादित करें.
शोध बताता है कि हैकर्स के लिए विंडोज़ प्रासंगिक मेनू टाइप करना और लॉन्च करना संभव है जब कॉर्टाना लॉक डिवाइस पर एक क्वेरी सुनना शुरू कर देता है। यह एक सफल हैक की ओर पहला कदम प्रतीत होता है।
संभावित समाधान
Microsoft ने पहले ही इस दोष को ठीक कर लिया है लेकिन उन सिस्टमों पर जिन्हें अभी तक अपडेट नहीं मिला है (इस महीने का पैच मंगलवार) इसे बस करने की अनुशंसा की जाती है कॉर्टाना बंद करें.
McAfee भेद्यता से छुटकारा पाने के लिए अधिक संभावित समाधानों का विवरण देता है, लेकिन दावा करता है कि इन व्यवहार्य समाधानों में से एक सबसे सरल और मूल रूप से उपयोगकर्ताओं को इसके साथ जाने की सलाह देता है। यहाँ यह है जैसा कि McAfee की आधिकारिक पोस्ट पर बताया गया है:
- "टैप करें और कहें" या "अरे कॉर्टाना" के माध्यम से कॉर्टाना को ट्रिगर करें
- एक प्रश्न पूछें (यह अधिक विश्वसनीय है) जैसे "क्या समय है?"
- स्पेस बार दबाएं, और संदर्भ मेनू प्रकट होता है
- Esc दबाएं, और मेनू गायब हो जाता है
- स्पेस बार को फिर से दबाएं, और प्रासंगिक मेनू प्रकट होता है, लेकिन इस बार खोज क्वेरी खाली है
- टाइप करना प्रारंभ करें (आप बैकस्पेस का उपयोग नहीं कर सकते)। यदि आप कोई गलती करते हैं, तो esc दबाएं और फिर से शुरू करें।
- अपना कमांड टाइप करने के बाद (ध्यान से) कमांड कैटेगरी में एंट्री पर क्लिक करें। (यह श्रेणी तभी दिखाई देगी जब इनपुट को कमांड के रूप में पहचाना जाएगा।)
- आप हमेशा राइट क्लिक कर सकते हैं और "व्यवस्थापक के रूप में चलाएँ" का चयन कर सकते हैं (लेकिन याद रखें कि यूएसी को साफ़ करने के लिए उपयोगकर्ता को लॉग इन करना होगा)
दोष से छुटकारा पाने के लिए आप McAfee की सिफारिशों का पालन कर सकते हैं या Cortana को बंद कर सकते हैं यदि आपको अभी तक Microsoft का पैच नहीं मिला है। संपूर्ण विवरण जानने के लिए आप McAfee की पूरी पोस्ट पढ़ सकते हैं यहाँ यह भेद्यता.
संबंधित कहानियों की जाँच करने के लिए:
- कई विंडोज 10 v1803 उपयोगकर्ताओं के लिए KB4284835 इंस्टॉल विफल रहता है
- Cortana सक्रिय सुझाव देने के लिए आपके हर कदम पर नज़र रखता है
- विंडोज 10 कॉर्टाना पॉप अप करता रहता है [फिक्स]
