Windows 10 dapat dibajak saat terkunci dengan bantuan Cortanatana

MVP Windows Anda sepanjang masa, Cortana dapat menjadi musuh Anda karena bug Windows 10 yang memungkinkan penjahat cyber untuk menyerang komputer dengan sangat mudah bahkan ketika perangkat terkunci. Penyerang dapat membuat asisten menjalankan perintah yang mereka butuhkan dan membajak sistem Anda.

McAfee menerbitkan analisis terperinci tentang kerentanan

McAfee mengeluarkan laporan terperinci tentang kerentanan ini untuk menjelaskan cara kerjanya. Tampaknya “Hei, Cortana!” perintah suara yang diaktifkan secara default di Windows 10 dapat digunakan bahkan dari layar kunci ketika komputer Anda terkunci. Ini memungkinkan peretas untuk melihat data file, konten, dan bahkan untuk jalankan kode arbitrer.

Penelitian tersebut menjelaskan bahwa peretas dapat mengetik dan meluncurkan menu kontekstual Windows ketika Cortana mulai mendengarkan kueri pada perangkat yang terkunci. Ini tampaknya menjadi langkah pertama menuju peretasan yang sukses.

Solusi potensial

Microsoft telah menambal kekurangan ini tetapi pada sistem yang belum mendapatkan pembaruan (

Patch Selasa bulan ini) disarankan untuk hanya matikan Cortana.

McAfee merinci lebih banyak solusi potensial untuk menghilangkan kerentanan tetapi mengklaim bahwa salah satu solusi yang layak ini dengan cara yang paling sederhana dan pada dasarnya merekomendasikan pengguna untuk menggunakannya. Ini dia seperti yang dicatat di pos resmi McAfee:

  • Memicu Cortana melalui “Tap and Say” atau “Hey Cortana”
  • Ajukan pertanyaan (ini lebih dapat diandalkan) seperti “Jam berapa sekarang?”
  • Tekan bilah spasi, dan menu konteks muncul
  • Tekan esc, dan menu menghilang
  • Tekan bilah spasi lagi, dan menu kontekstual muncul, tetapi kali ini permintaan pencarian kosong
  • Mulai mengetik (Anda tidak dapat menggunakan spasi mundur). Jika Anda membuat kesalahan, tekan esc dan mulai lagi.
  • Setelah selesai (hati-hati) mengetikkan perintah Anda, klik entri dalam kategori Perintah. (Kategori ini hanya akan muncul setelah input dikenali sebagai perintah.)
  • Anda selalu dapat mengklik kanan dan memilih "Jalankan sebagai Administrator" (tetapi ingat pengguna harus masuk untuk menghapus UAC)

Untuk menghilangkan cacat, Anda dapat mengikuti rekomendasi McAfee atau mematikan Cortana jika Anda belum menerima patch Microsoft sekarang. Anda dapat membaca seluruh posting McAfee untuk mengetahui detail lengkapnya di kerentanan ini di sini.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Instalasi KB4284835 gagal untuk banyak pengguna Windows 10 v1803
  • Cortana mengawasi setiap gerakan Anda untuk menawarkan saran proaktif
  • Windows 10 Cortana Terus Muncul [Fix]
Cortana sekarang memindai email Anda untuk membuat pengingat

Cortana sekarang memindai email Anda untuk membuat pengingatCortana

Jika Anda baru-baru ini memberi tahu seorang kolega untuk mengirim laporan penting melalui email tetapi tidak menambahkannya ke pengingat Anda, Cortana sekarang memiliki punggung Anda. Microsoft me...

Baca selengkapnya
Cortana akan segera membantu Anda mengatur PC Windows 10 Anda

Cortana akan segera membantu Anda mengatur PC Windows 10 AndaCortana

Windows 10 dan fitur-fiturnya berkembang dengan setiap pembaruan besar baru. Faktanya, setiap pembaruan besar menghadirkan lebih banyak cara untuk menggabungkan fitur-fitur ini untuk mendapatkan pe...

Baca selengkapnya
Windows 10 Preview Build 14316 menghadirkan pemberitahuan baterai rendah Cortana

Windows 10 Preview Build 14316 menghadirkan pemberitahuan baterai rendah CortanaBerita Windows 10Cortana

Salah satu fitur yang telah diuji Microsoft secara internal adalah kemampuan untuk  Cortana untuk menampilkan notifikasi saat baterai ponsel Anda lemah. Dengan rilis build 14316 hari ini untuk Wind...

Baca selengkapnya