A Windows 10 elrablható, ha Cortana segítségével lezárja

A mindenkori Windows MVP, Cortana ellenségévé válhat egy olyan Windows 10 hiba miatt, amely lehetővé teszi a számítógépes bűnözők számára, hogy a készüléket bezárva is nagyon egyszerűen megtámadhassák a számítógépet. A támadók rákényszeríthetik az asszisztenst a szükséges parancsok végrehajtására, és eltéríthetik a rendszert.

A McAfee részletes elemzést tett közzé a sebezhetőségről

A McAfee részletes jelentést adott ki erről a biztonsági résről, hogy elmagyarázza a működését. Úgy tűnik, hogy a „Hé, Cortana!”Alapértelmezés szerint engedélyezett hangutasítás a Windows 10 rendszerben még a zár képernyőn ha a számítógép zárolva van. Ez lehetővé teszi a hackerek számára, hogy megnézzék a fájlok adatait, tartalmát és akár tetszőleges kód végrehajtása.

A kutatás elmagyarázza, hogy a hackerek képesek begépelni és elindítani a Windows kontextusú menüt, amikor a Cortana elkezdi hallgatni a lekérdezéseket egy lezárt eszközön. Úgy tűnik, ez az első lépés a sikeres feltörés felé.

Potenciális megoldások

A Microsoft már javította ezt a hibát, de olyan rendszereken, amelyek még nem kapták meg a frissítéseket (

e havi javító kedd) egyszerűen ajánlott kapcsolja ki Cortanát.

A McAfee további lehetséges megoldásokat részletez a sebezhetőség megszabadulása érdekében, de azt állítja, hogy ezek közül az életképes megoldások közül az egyik a legegyszerűbb, és alapvetően azt ajánlja a felhasználóknak, hogy járjanak hozzá. Itt van, ahogy a McAfee hivatalos bejegyzésében megjegyzik:

  • Indítsa el a Cortanát a „Tap and Say” vagy a „Hey Cortana” segítségével
  • Tegyen fel egy kérdést (ez megbízhatóbb), például: „Mennyi az idő?”
  • Nyomja meg a szóközt, és megjelenik a helyi menü
  • Nyomja meg az esc gombot, és a menü eltűnik
  • Nyomja meg ismét a szóközt, és megjelenik a kontextuális menü, de ezúttal a keresési lekérdezés üres
  • Kezdje el beírni (nem használhat visszalépést). Ha hibát követ el, nyomja meg az esc gombot, és indítsa újra.
  • Ha kész (gondosan) beírta a parancsot, kattintson a Parancs kategóriában található bejegyzésre. (Ez a kategória csak azután jelenik meg, hogy a bemenet parancsként felismerésre került.)
  • Mindig jobb gombbal kattinthat, és kiválaszthatja a „Futtatás rendszergazdaként” lehetőséget (de ne feledje, hogy a felhasználónak be kell jelentkeznie az UAC törléséhez)

A hiba megszabadításához kövesse a McAfee ajánlásait, vagy kapcsolja ki a Cortanát, ha eddig nem kapta meg a Microsoft javítását. Elolvashatja a McAfee teljes bejegyzését, hogy megtudja a teljes részleteket ezt a sebezhetőséget itt.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • A KB4284835 telepítése sok Windows 10 v1803 felhasználó számára meghiúsul
  • A Cortana figyeli minden lépését, hogy proaktív javaslatokat kínáljon
  • A Windows 10 Cortana folyamatosan ugrik elő [Javítás]
A Cortana mostantól hangosan felolvassa az üzeneteit Androidon

A Cortana mostantól hangosan felolvassa az üzeneteit AndroidonAndroid ProblémákCortana

A Microsoft már lehetővé tette a felhasználók számára, hogy küldjenek és fogadjanak SMS szöveg számítógépükről Cortana Androidon. Most egy lépést tesznek előre ezen a területen, kifejlesztve a Digi...

Olvass tovább
A Cortana immár egy AI-alapú bot, amely a Skype-on futtathatja az Ön számára a feladatokat

A Cortana immár egy AI-alapú bot, amely a Skype-on futtathatja az Ön számára a feladatokatSkypeCortana

Pár év telt el azóta, hogy a Microsoft elindította saját asszisztensét, a Cortanát, amelyet azóta beépített a teljes termékcsaládba, beleértve a Windows 10-et is.Mostantól a Microsoft teljes mérték...

Olvass tovább
Most beszélhet Cortanával a Windows 10 zárolási képernyőjén

Most beszélhet Cortanával a Windows 10 zárolási képernyőjénWindows 10Cortana

A Microsoft folyamatosan integrálja virtuális asszisztensét, a Cortanát a Windows 10 egyre több aspektusába, valamint más platformokhoz és szolgáltatásokhoz való kapcsolódást. A Cortana integrációj...

Olvass tovább