ה- MVP של Windows בכל הזמנים שלך, קורטנה יכול להפוך לאויב שלך בגלל באג של Windows 10 שמאפשר לפושעי סייבר לתקוף מחשב ממש קל גם כשהמכשיר נעול. תוקפים יכולים לגרום לעוזר לבצע את הפקודות הדרושות ולחטוף את המערכת שלך.
McAfee פרסם ניתוח מפורט של הפגיעות
McAfee הוציאה דוח מפורט על פגיעות זו כדי להסביר כיצד היא פועלת. נראה כי "היי, קורטנה!"ניתן להשתמש בפקודה הקולית כברירת מחדל ב- Windows 10 אפילו מה- מסך נעילה כאשר המחשב שלך נעול. זה מאפשר להאקרים לראות נתוני קבצים, תוכן ואפילו לבצע קוד שרירותי.
המחקר מסביר כי האקרים יכולים להקליד ולהפעיל תפריט ההקשר של Windows כאשר Cortana מתחיל להאזין לשאילתה במכשיר נעול. נראה שזה הצעד הראשון לקראת פריצה מוצלחת.
פתרונות פוטנציאליים
מיקרוסופט כבר תיקנה את הפגם הזה אבל במערכות שעדיין לא קיבלו את העדכונים (יום שלישי התיקון החודש) מומלץ פשוט כבה את קורטנה.
McAfee מפרט יותר פתרונות פוטנציאליים להיפטר מהפגיעות אך טוען כי אחד מהפתרונות המשתלמים הללו בצורה הפשוטה ביותר וממליץ בעצם למשתמשים ללכת איתו. הנה זה כפי שצוין בפוסט הרשמי של מקאפי:
- מפעילים את Cortana באמצעות "הקש ואומר" או "היי Cortana"
- שאל שאלה (זו אמינה יותר) כגון "מה השעה?"
- לחץ על סרגל הרווח ותפריט ההקשר מופיע
- לחץ על esc והתפריט נעלם
- לחץ שוב על סרגל הרווח ותפריט ההקשר יופיע, אך הפעם שאילתת החיפוש ריקה
- התחל להקליד (אינך יכול להשתמש במיקום אחורי). אם אתה טועה, לחץ על esc והתחל מחדש.
- כשתסיים להקליד (בזהירות) את הפקודה שלך, לחץ על הערך בקטגוריית הפקודה. (קטגוריה זו תופיע רק לאחר זיהוי הקלט כפקודה).
- אתה תמיד יכול ללחוץ באמצעות לחצן העכבר הימני ולבחור "הפעל כמנהל" (אך זכור שהמשתמש יצטרך להיכנס כדי לנקות את ה- UAC)
כדי להיפטר מהפגם אתה יכול לעקוב אחר המלצות מקאפי או לכבות את Cortana אם עדיין לא קיבלת את התיקון של מיקרוסופט. אתה יכול לקרוא את כל הפוסט של McAfee כדי לגלות את הפרטים המלאים עליהם את הפגיעות הזו כאן.
סיפורים קשורים לבדיקה:
- התקנת KB4284835 נכשלת עבור משתמשי Windows 10 v1803 רבים
- Cortana צופה בכל צעד שלך כדי להציע הצעות יזומות
- Windows 10 Cortana ממשיך לצוץ [תיקון]
