MVP Windows Anda sepanjang masa, Cortana dapat menjadi musuh Anda karena bug Windows 10 yang memungkinkan penjahat cyber untuk menyerang komputer dengan sangat mudah bahkan ketika perangkat terkunci. Penyerang dapat membuat asisten menjalankan perintah yang mereka butuhkan dan membajak sistem Anda.
McAfee menerbitkan analisis terperinci tentang kerentanan
McAfee mengeluarkan laporan terperinci tentang kerentanan ini untuk menjelaskan cara kerjanya. Tampaknya “Hei, Cortana!” perintah suara yang diaktifkan secara default di Windows 10 dapat digunakan bahkan dari layar kunci ketika komputer Anda terkunci. Ini memungkinkan peretas untuk melihat data file, konten, dan bahkan untuk jalankan kode arbitrer.
Penelitian tersebut menjelaskan bahwa peretas dapat mengetik dan meluncurkan menu kontekstual Windows ketika Cortana mulai mendengarkan kueri pada perangkat yang terkunci. Ini tampaknya menjadi langkah pertama menuju peretasan yang sukses.
Solusi potensial
Microsoft telah menambal kekurangan ini tetapi pada sistem yang belum mendapatkan pembaruan (
Patch Selasa bulan ini) disarankan untuk hanya matikan Cortana.McAfee merinci lebih banyak solusi potensial untuk menghilangkan kerentanan tetapi mengklaim bahwa salah satu solusi yang layak ini dengan cara yang paling sederhana dan pada dasarnya merekomendasikan pengguna untuk menggunakannya. Ini dia seperti yang dicatat di pos resmi McAfee:
- Memicu Cortana melalui “Tap and Say” atau “Hey Cortana”
- Ajukan pertanyaan (ini lebih dapat diandalkan) seperti “Jam berapa sekarang?”
- Tekan bilah spasi, dan menu konteks muncul
- Tekan esc, dan menu menghilang
- Tekan bilah spasi lagi, dan menu kontekstual muncul, tetapi kali ini permintaan pencarian kosong
- Mulai mengetik (Anda tidak dapat menggunakan spasi mundur). Jika Anda membuat kesalahan, tekan esc dan mulai lagi.
- Setelah selesai (hati-hati) mengetikkan perintah Anda, klik entri dalam kategori Perintah. (Kategori ini hanya akan muncul setelah input dikenali sebagai perintah.)
- Anda selalu dapat mengklik kanan dan memilih "Jalankan sebagai Administrator" (tetapi ingat pengguna harus masuk untuk menghapus UAC)
Untuk menghilangkan cacat, Anda dapat mengikuti rekomendasi McAfee atau mematikan Cortana jika Anda belum menerima patch Microsoft sekarang. Anda dapat membaca seluruh posting McAfee untuk mengetahui detail lengkapnya di kerentanan ini di sini.
CERITA TERKAIT UNTUK DIPERHATIKAN:
- Instalasi KB4284835 gagal untuk banyak pengguna Windows 10 v1803
- Cortana mengawasi setiap gerakan Anda untuk menawarkan saran proaktif
- Windows 10 Cortana Terus Muncul [Fix]
