A mindenkori Windows MVP, Cortana ellenségévé válhat egy olyan Windows 10 hiba miatt, amely lehetővé teszi a számítógépes bűnözők számára, hogy a készüléket bezárva is nagyon egyszerűen megtámadhassák a számítógépet. A támadók rákényszeríthetik az asszisztenst a szükséges parancsok végrehajtására, és eltéríthetik a rendszert.
A McAfee részletes elemzést tett közzé a sebezhetőségről
A McAfee részletes jelentést adott ki erről a biztonsági résről, hogy elmagyarázza a működését. Úgy tűnik, hogy a „Hé, Cortana!”Alapértelmezés szerint engedélyezett hangutasítás a Windows 10 rendszerben még a zár képernyőn ha a számítógép zárolva van. Ez lehetővé teszi a hackerek számára, hogy megnézzék a fájlok adatait, tartalmát és akár tetszőleges kód végrehajtása.
A kutatás elmagyarázza, hogy a hackerek képesek begépelni és elindítani a Windows kontextusú menüt, amikor a Cortana elkezdi hallgatni a lekérdezéseket egy lezárt eszközön. Úgy tűnik, ez az első lépés a sikeres feltörés felé.
Potenciális megoldások
A Microsoft már javította ezt a hibát, de olyan rendszereken, amelyek még nem kapták meg a frissítéseket (
e havi javító kedd) egyszerűen ajánlott kapcsolja ki Cortanát.A McAfee további lehetséges megoldásokat részletez a sebezhetőség megszabadulása érdekében, de azt állítja, hogy ezek közül az életképes megoldások közül az egyik a legegyszerűbb, és alapvetően azt ajánlja a felhasználóknak, hogy járjanak hozzá. Itt van, ahogy a McAfee hivatalos bejegyzésében megjegyzik:
- Indítsa el a Cortanát a „Tap and Say” vagy a „Hey Cortana” segítségével
- Tegyen fel egy kérdést (ez megbízhatóbb), például: „Mennyi az idő?”
- Nyomja meg a szóközt, és megjelenik a helyi menü
- Nyomja meg az esc gombot, és a menü eltűnik
- Nyomja meg ismét a szóközt, és megjelenik a kontextuális menü, de ezúttal a keresési lekérdezés üres
- Kezdje el beírni (nem használhat visszalépést). Ha hibát követ el, nyomja meg az esc gombot, és indítsa újra.
- Ha kész (gondosan) beírta a parancsot, kattintson a Parancs kategóriában található bejegyzésre. (Ez a kategória csak azután jelenik meg, hogy a bemenet parancsként felismerésre került.)
- Mindig jobb gombbal kattinthat, és kiválaszthatja a „Futtatás rendszergazdaként” lehetőséget (de ne feledje, hogy a felhasználónak be kell jelentkeznie az UAC törléséhez)
A hiba megszabadításához kövesse a McAfee ajánlásait, vagy kapcsolja ki a Cortanát, ha eddig nem kapta meg a Microsoft javítását. Elolvashatja a McAfee teljes bejegyzését, hogy megtudja a teljes részleteket ezt a sebezhetőséget itt.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A KB4284835 telepítése sok Windows 10 v1803 felhasználó számára meghiúsul
- A Cortana figyeli minden lépését, hogy proaktív javaslatokat kínáljon
- A Windows 10 Cortana folyamatosan ugrik elő [Javítás]
