Windows 10 dapat dibajak saat terkunci dengan bantuan Cortanatana

MVP Windows Anda sepanjang masa, Cortana dapat menjadi musuh Anda karena bug Windows 10 yang memungkinkan penjahat cyber untuk menyerang komputer dengan sangat mudah bahkan ketika perangkat terkunci. Penyerang dapat membuat asisten menjalankan perintah yang mereka butuhkan dan membajak sistem Anda.

McAfee menerbitkan analisis terperinci tentang kerentanan

McAfee mengeluarkan laporan terperinci tentang kerentanan ini untuk menjelaskan cara kerjanya. Tampaknya “Hei, Cortana!” perintah suara yang diaktifkan secara default di Windows 10 dapat digunakan bahkan dari layar kunci ketika komputer Anda terkunci. Ini memungkinkan peretas untuk melihat data file, konten, dan bahkan untuk jalankan kode arbitrer.

Penelitian tersebut menjelaskan bahwa peretas dapat mengetik dan meluncurkan menu kontekstual Windows ketika Cortana mulai mendengarkan kueri pada perangkat yang terkunci. Ini tampaknya menjadi langkah pertama menuju peretasan yang sukses.

Solusi potensial

Microsoft telah menambal kekurangan ini tetapi pada sistem yang belum mendapatkan pembaruan (

Patch Selasa bulan ini) disarankan untuk hanya matikan Cortana.

McAfee merinci lebih banyak solusi potensial untuk menghilangkan kerentanan tetapi mengklaim bahwa salah satu solusi yang layak ini dengan cara yang paling sederhana dan pada dasarnya merekomendasikan pengguna untuk menggunakannya. Ini dia seperti yang dicatat di pos resmi McAfee:

  • Memicu Cortana melalui “Tap and Say” atau “Hey Cortana”
  • Ajukan pertanyaan (ini lebih dapat diandalkan) seperti “Jam berapa sekarang?”
  • Tekan bilah spasi, dan menu konteks muncul
  • Tekan esc, dan menu menghilang
  • Tekan bilah spasi lagi, dan menu kontekstual muncul, tetapi kali ini permintaan pencarian kosong
  • Mulai mengetik (Anda tidak dapat menggunakan spasi mundur). Jika Anda membuat kesalahan, tekan esc dan mulai lagi.
  • Setelah selesai (hati-hati) mengetikkan perintah Anda, klik entri dalam kategori Perintah. (Kategori ini hanya akan muncul setelah input dikenali sebagai perintah.)
  • Anda selalu dapat mengklik kanan dan memilih "Jalankan sebagai Administrator" (tetapi ingat pengguna harus masuk untuk menghapus UAC)

Untuk menghilangkan cacat, Anda dapat mengikuti rekomendasi McAfee atau mematikan Cortana jika Anda belum menerima patch Microsoft sekarang. Anda dapat membaca seluruh posting McAfee untuk mengetahui detail lengkapnya di kerentanan ini di sini.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Instalasi KB4284835 gagal untuk banyak pengguna Windows 10 v1803
  • Cortana mengawasi setiap gerakan Anda untuk menawarkan saran proaktif
  • Windows 10 Cortana Terus Muncul [Fix]
Cortana untuk "berkomunikasi" dengan Aplikasi Universal Windows 10 di Xbox One

Cortana untuk "berkomunikasi" dengan Aplikasi Universal Windows 10 di Xbox OneCortana

Cortana telah dirilis untuk Xbox One, tetapi seperti yang sudah Anda ketahui, itu terbatas pada bahasa Inggris dan AS. Selain itu, ia juga kehilangan beberapa fitur khasnya yang ditemukan di Window...

Baca selengkapnya
Cortana sekarang memungkinkan Anda mengontrol perangkat rumah pintar Anda

Cortana sekarang memungkinkan Anda mengontrol perangkat rumah pintar AndaCortana

Sebuah fitur baru sedang dalam perjalanan ke Cortana di Rumah Terhubung, yang akan memungkinkan pengguna untuk mengontrol perangkat rumah mereka yang terhubung dengan bantuan AI.Fitur Rumah Terhubu...

Baca selengkapnya
Integrasi Cortana dengan Xbox One sedang dikerjakan

Integrasi Cortana dengan Xbox One sedang dikerjakanCortanaXbox Satu

Microsoft sudah terintegrasi Cortana dengan hampir semua produknya, tetapi Xbox One masih kehilangan integrasi dengan asisten virtual perusahaan. Sejak tahun lalu, orang-orang berspekulasi tentang ...

Baca selengkapnya