Windows 10 može se oteti kad se zaključa uz pomoć Cortane

Vaš najnoviji Windows MVP, Cortana može postati vaš neprijatelj zbog Windows 10 programske pogreške koja cyber kriminalcima omogućuje da napadnu računalo doista lako čak i kada je uređaj zaključan. Napadači mogu pomoćnika izvršiti da izvršava naredbe koje su im potrebne i oteti vaš sustav.

McAfee je objavio detaljnu analizu ranjivosti

McAfee je izdao detaljno izvješće o ovoj ranjivosti kako bi objasnio kako to djeluje. Čini se da „Hej, Cortana!"Glasovna naredba koja je omogućena prema zadanim postavkama u sustavu Windows 10 može se koristiti čak i sa zaključani zaslon kada je računalo zaključano. To omogućuje hakerima da vide podatke o datotekama, sadržaj, pa čak i izvršiti proizvoljan kod.

Istraživanje objašnjava da hakeri mogu tipkati i pokretati kontekstualni izbornik sustava Windows kada Cortana počne preslušavati upit na zaključanom uređaju. Čini se da je ovo prvi korak ka uspješnom hakiranju.

Potencijalna rješenja

Microsoft je već popravio ovu manu, ali na sustavima koji još nisu dobili ažuriranja (ovog mjeseca Patch utorak) preporuča se jednostavno isključite Cortanu.

McAfee iznosi više potencijalnih rješenja za rješavanje ranjivosti, ali tvrdi da je jedno od ovih održivih rješenja na najjednostavniji način i u osnovi preporučuje korisnicima da idu s njim. Evo kako je zabilježeno u službenom postu McAfeeja:

  • Pokrenite Cortanu putem "Tap and Say" ili "Hey Cortana"
  • Postavite pitanje (ovo je pouzdanije) poput "Koliko je sati?"
  • Pritisnite razmaknicu i pojavit će se kontekstni izbornik
  • Pritisnite esc i izbornik će nestati
  • Ponovno pritisnite razmaknicu i pojavit će se kontekstualni izbornik, ali ovaj je put upit za pretraživanje prazan
  • Počnite tipkati (ne možete koristiti povratnu površinu). Ako pogriješite, pritisnite esc i započnite ponovno.
  • Kada završite (pažljivo) s upisivanjem naredbe, kliknite na unos u kategoriji Naredbe. (Ova će se kategorija pojaviti tek nakon što se ulaz prepozna kao naredba.)
  • Uvijek možete kliknuti desnom tipkom miša i odabrati "Pokreni kao administrator" (ali imajte na umu da bi se korisnik morao prijaviti da bi izbrisao UAC)

Da biste se riješili nedostatka, možete slijediti McAfeeve preporuke ili isključiti Cortanu ako do sada niste dobili Microsoftovu zakrpu. Možete pročitati cijeli McAfeein post kako biste saznali sve detalje o tome ova ranjivost ovdje.

POVEZANE PRIČE ZA PROVJERU:

  • Instalacija KB4284835 ne uspijeva za mnoge korisnike sustava Windows 10 v1803
  • Cortana promatra svaki vaš potez i nudi proaktivne prijedloge
  • Windows 10 Cortana nastavlja iskakati [Fix]
Cortana više ne može pristupiti internetskim preglednicima treće strane

Cortana više ne može pristupiti internetskim preglednicima treće straneWindows 10Cortana

Microsoft je odlučio učiniti nešto malo zanimljivo, nešto zbog čega bi korisnici mogli pocrveniti ili nešto što bi moglo itekako uspjeti u budućnosti. Trenutno stanje samo će vrijeme pokazati - ali...

Čitaj više
Integracija Cortane i Alexa uskoro će doći do korisnika

Integracija Cortane i Alexa uskoro će doći do korisnikaCortana

Microsoft i Amazon najavili su još u kolovozu 2017. da će glasovni asistent Amazon Alexa uskoro pružiti vještinu Cortane i omogućit će vlasnicima Echo-a da pristup podacima koji je dostupan samo pu...

Čitaj više
Integracija Cortane Wunderlist izlazi od 15. travnja

Integracija Cortane Wunderlist izlazi od 15. travnjaVijesti O Sustavu Windows 10Cortana

Microsoft je dodao Cortana mnoge važne promjene u posljednjih nekoliko godina. No, tvrtka se sada službeno prekida Wunderlist i Cortana. Ovo znači to korisnici od 15. travnja više neće moći koristi...

Čitaj više