Windows 10 može se oteti kad se zaključa uz pomoć Cortane

Vaš najnoviji Windows MVP, Cortana može postati vaš neprijatelj zbog Windows 10 programske pogreške koja cyber kriminalcima omogućuje da napadnu računalo doista lako čak i kada je uređaj zaključan. Napadači mogu pomoćnika izvršiti da izvršava naredbe koje su im potrebne i oteti vaš sustav.

McAfee je objavio detaljnu analizu ranjivosti

McAfee je izdao detaljno izvješće o ovoj ranjivosti kako bi objasnio kako to djeluje. Čini se da „Hej, Cortana!"Glasovna naredba koja je omogućena prema zadanim postavkama u sustavu Windows 10 može se koristiti čak i sa zaključani zaslon kada je računalo zaključano. To omogućuje hakerima da vide podatke o datotekama, sadržaj, pa čak i izvršiti proizvoljan kod.

Istraživanje objašnjava da hakeri mogu tipkati i pokretati kontekstualni izbornik sustava Windows kada Cortana počne preslušavati upit na zaključanom uređaju. Čini se da je ovo prvi korak ka uspješnom hakiranju.

Potencijalna rješenja

Microsoft je već popravio ovu manu, ali na sustavima koji još nisu dobili ažuriranja (ovog mjeseca Patch utorak) preporuča se jednostavno isključite Cortanu.

McAfee iznosi više potencijalnih rješenja za rješavanje ranjivosti, ali tvrdi da je jedno od ovih održivih rješenja na najjednostavniji način i u osnovi preporučuje korisnicima da idu s njim. Evo kako je zabilježeno u službenom postu McAfeeja:

  • Pokrenite Cortanu putem "Tap and Say" ili "Hey Cortana"
  • Postavite pitanje (ovo je pouzdanije) poput "Koliko je sati?"
  • Pritisnite razmaknicu i pojavit će se kontekstni izbornik
  • Pritisnite esc i izbornik će nestati
  • Ponovno pritisnite razmaknicu i pojavit će se kontekstualni izbornik, ali ovaj je put upit za pretraživanje prazan
  • Počnite tipkati (ne možete koristiti povratnu površinu). Ako pogriješite, pritisnite esc i započnite ponovno.
  • Kada završite (pažljivo) s upisivanjem naredbe, kliknite na unos u kategoriji Naredbe. (Ova će se kategorija pojaviti tek nakon što se ulaz prepozna kao naredba.)
  • Uvijek možete kliknuti desnom tipkom miša i odabrati "Pokreni kao administrator" (ali imajte na umu da bi se korisnik morao prijaviti da bi izbrisao UAC)

Da biste se riješili nedostatka, možete slijediti McAfeeve preporuke ili isključiti Cortanu ako do sada niste dobili Microsoftovu zakrpu. Možete pročitati cijeli McAfeein post kako biste saznali sve detalje o tome ova ranjivost ovdje.

POVEZANE PRIČE ZA PROVJERU:

  • Instalacija KB4284835 ne uspijeva za mnoge korisnike sustava Windows 10 v1803
  • Cortana promatra svaki vaš potez i nudi proaktivne prijedloge
  • Windows 10 Cortana nastavlja iskakati [Fix]
Odaberite Upute za brzo zvonjenje da biste dobili ažuriranja Cortane

Odaberite Upute za brzo zvonjenje da biste dobili ažuriranja CortaneWindows 10Cortana

Microsoft je objavio ažuriranje Cortane za insajdere u brzom prstenu. Uvodi podršku za dodatne jezike i regije sa Bing odgovori i razgovori s asistentom. Ovo ažuriranje dolazi zajedno s izdanjem Wi...

Čitaj više
Što učiniti ako Cortana ne može slati diktirane e-poruke ili bilježiti

Što učiniti ako Cortana ne može slati diktirane e-poruke ili bilježitiCortanaPopravak Za Sustav Windows 10

Da biste riješili razne probleme s računalom, preporučujemo DriverFix:Ovaj će softver održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara ha...

Čitaj više
Cortana pomaže Kenijcima u lociranju čiste pitke vode

Cortana pomaže Kenijcima u lociranju čiste pitke vodeMicrosoft AzurnoCortana

Cortana je prilično pametna, no koliko je Microsoftov pomoćnik točno pametan? Ne možemo sa sigurnošću tvrditi, ali znamo da je dovoljno pametan da pomogne u osiguranju sigurne vode u Keniji.Kako je...

Čitaj više