귀하의 역대 Windows MVP, Cortana Windows 10 버그로 인해 사이버 범죄자가 장치가 잠겨 있어도 컴퓨터를 정말 쉽게 공격 할 수 있습니다. 공격자는 어시스턴트가 필요한 명령을 실행하고 시스템을 탈취하도록 만들 수 있습니다.
McAfee는 취약성에 대한 자세한 분석을 발표했습니다.
McAfee는 작동 방식을 설명하기 위해이 취약성에 대한 자세한 보고서를 발행했습니다. "안녕, Cortana!”음성 명령은 Windows 10에서 기본적으로 활성화되어 있습니다. 잠금 화면 컴퓨터가 잠겨있을 때. 이를 통해 해커는 파일 데이터, 콘텐츠를 볼 수 있으며 임의의 코드 실행.
연구 결과에 따르면 Cortana가 잠긴 장치에서 쿼리를 듣기 시작할 때 해커가 Windows 컨텍스트 메뉴를 입력하고 실행할 수 있다고 설명합니다. 이것은 성공적인 해킹을위한 첫 번째 단계 인 것 같습니다.
잠재적 솔루션
Microsoft는 이미이 결함을 패치했지만 아직 업데이트가없는 시스템 (이번 달 패치 화요일) 간단하게 Cortana 끄기.
McAfee는 취약성을 제거하기 위해 더 많은 잠재적 솔루션을 자세히 설명하지만 이러한 실행 가능한 솔루션 중 하나가 가장 간단하고 기본적으로 사용자에게이를 권장한다고 주장합니다. McAfee의 공식 게시물에 언급 된 내용은 다음과 같습니다.
- "Tap and Say"또는 "Hey Cortana"를 통해 Cortana 실행
- "지금 몇 시지?"와 같은 질문 (더 신뢰할 수 있음)을 묻습니다.
- 스페이스 바를 누르면 컨텍스트 메뉴가 나타납니다.
- Esc 키를 누르면 메뉴가 사라집니다.
- 스페이스 바를 다시 누르면 컨텍스트 메뉴가 나타나지만 이번에는 검색어가 비어 있습니다.
- 입력을 시작합니다 (백 스페이스를 사용할 수 없음). 실수 한 경우 esc를 누르고 다시 시작하십시오.
- 명령을 (주의 깊게) 입력했으면 명령 범주의 항목을 클릭합니다. (이 범주는 입력이 명령으로 인식 된 후에 만 나타납니다.)
- 언제든지 마우스 오른쪽 버튼을 클릭하고 "관리자 권한으로 실행"을 선택할 수 있습니다 (하지만 UAC를 지우려면 사용자가 로그인해야 함)
결함을 제거하려면 McAfee의 권장 사항을 따르거나 지금까지 Microsoft 패치를받지 못한 경우 Cortana를 끌 수 있습니다. McAfee의 전체 게시물을 읽고 다음에 대한 전체 세부 정보를 찾을 수 있습니다. 여기에이 취약점.
확인해야 할 관련 이야기 :
- 많은 Windows 10 v1803 사용자의 KB4284835 설치 실패
- Cortana는 모든 움직임을 감시하여 사전 제안을 제공합니다.
- Windows 10 Cortana가 계속 팝업 됨 [수정]
