Windows 10 dapat dibajak saat terkunci dengan bantuan Cortanatana

MVP Windows Anda sepanjang masa, Cortana dapat menjadi musuh Anda karena bug Windows 10 yang memungkinkan penjahat cyber untuk menyerang komputer dengan sangat mudah bahkan ketika perangkat terkunci. Penyerang dapat membuat asisten menjalankan perintah yang mereka butuhkan dan membajak sistem Anda.

McAfee menerbitkan analisis terperinci tentang kerentanan

McAfee mengeluarkan laporan terperinci tentang kerentanan ini untuk menjelaskan cara kerjanya. Tampaknya “Hei, Cortana!” perintah suara yang diaktifkan secara default di Windows 10 dapat digunakan bahkan dari layar kunci ketika komputer Anda terkunci. Ini memungkinkan peretas untuk melihat data file, konten, dan bahkan untuk jalankan kode arbitrer.

Penelitian tersebut menjelaskan bahwa peretas dapat mengetik dan meluncurkan menu kontekstual Windows ketika Cortana mulai mendengarkan kueri pada perangkat yang terkunci. Ini tampaknya menjadi langkah pertama menuju peretasan yang sukses.

Solusi potensial

Microsoft telah menambal kekurangan ini tetapi pada sistem yang belum mendapatkan pembaruan (

Patch Selasa bulan ini) disarankan untuk hanya matikan Cortana.

McAfee merinci lebih banyak solusi potensial untuk menghilangkan kerentanan tetapi mengklaim bahwa salah satu solusi yang layak ini dengan cara yang paling sederhana dan pada dasarnya merekomendasikan pengguna untuk menggunakannya. Ini dia seperti yang dicatat di pos resmi McAfee:

  • Memicu Cortana melalui “Tap and Say” atau “Hey Cortana”
  • Ajukan pertanyaan (ini lebih dapat diandalkan) seperti “Jam berapa sekarang?”
  • Tekan bilah spasi, dan menu konteks muncul
  • Tekan esc, dan menu menghilang
  • Tekan bilah spasi lagi, dan menu kontekstual muncul, tetapi kali ini permintaan pencarian kosong
  • Mulai mengetik (Anda tidak dapat menggunakan spasi mundur). Jika Anda membuat kesalahan, tekan esc dan mulai lagi.
  • Setelah selesai (hati-hati) mengetikkan perintah Anda, klik entri dalam kategori Perintah. (Kategori ini hanya akan muncul setelah input dikenali sebagai perintah.)
  • Anda selalu dapat mengklik kanan dan memilih "Jalankan sebagai Administrator" (tetapi ingat pengguna harus masuk untuk menghapus UAC)

Untuk menghilangkan cacat, Anda dapat mengikuti rekomendasi McAfee atau mematikan Cortana jika Anda belum menerima patch Microsoft sekarang. Anda dapat membaca seluruh posting McAfee untuk mengetahui detail lengkapnya di kerentanan ini di sini.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Instalasi KB4284835 gagal untuk banyak pengguna Windows 10 v1803
  • Cortana mengawasi setiap gerakan Anda untuk menawarkan saran proaktif
  • Windows 10 Cortana Terus Muncul [Fix]
Microsoft memperbarui kebijakan, tetapi masih mendengarkan panggilan Anda

Microsoft memperbarui kebijakan, tetapi masih mendengarkan panggilan AndaPribadiSkypeWindows 10Cortana

Setelah penemuan baru-baru ini Microsoft itu dulu menggunakan kontraktor manusia untuk mendengarkan percakapan suara dilakukan dengan Skype Translator dan Cortana, raksasa teknologi memperbarui keb...

Baca selengkapnya
Pilih Fast ring insiders untuk mendapatkan pembaruan Cortana

Pilih Fast ring insiders untuk mendapatkan pembaruan CortanaWindows 10Cortana

Microsoft telah meluncurkan pembaruan Cortana ke orang dalam di cincin Cepat. Ini memperkenalkan dukungan untuk bahasa dan wilayah tambahan dengan Jawaban Bing dan Percakapan Asisten. Pembaruan ini...

Baca selengkapnya
Apa yang harus dilakukan jika Cortana Tidak Dapat Mengirim Email yang Didikte atau Membuat Catatan

Apa yang harus dilakukan jika Cortana Tidak Dapat Mengirim Email yang Didikte atau Membuat CatatanCortanaPerbaikan Windows 10

Untuk memperbaiki berbagai masalah PC, kami merekomendasikan DriverFix:Perangkat lunak ini akan menjaga driver Anda tetap aktif dan berjalan, sehingga membuat Anda aman dari kesalahan umum komputer...

Baca selengkapnya