Jūsų visų laikų „Windows MVP“, Cortana gali tapti jūsų priešu dėl „Windows 10“ klaidos, leidžiančios kibernetiniams nusikaltėliams tikrai lengvai užpulti kompiuterį net tada, kai įrenginys yra užrakintas. Užpuolikai gali priversti asistentą vykdyti jiems reikalingas komandas ir pagrobti jūsų sistemą.
„McAfee“ paskelbė išsamią pažeidžiamumo analizę
„McAfee“ paskelbė išsamią šio pažeidžiamumo ataskaitą, kurioje paaiškino, kaip ji veikia. Atrodo, kad „Ei, Cortana!Balso komandą, kuri pagal numatytuosius nustatymus įgalinta „Windows 10“, galima naudoti net iš Užrakinti ekraną kai jūsų kompiuteris užrakintas. Tai leidžia įsilaužėliams matyti failų duomenis, turinį ir net vykdyti savavališką kodą.
Tyrimas paaiškina, kad įsilaužėliams įmanoma įvesti ir paleisti „Windows“ kontekstinį meniu, kai „Cortana“ pradeda klausyti užklausos užrakintame įrenginyje. Atrodo, kad tai yra pirmas žingsnis sėkmingo įsilaužimo link.
Galimi sprendimai
„Microsoft“ jau užtaisė šį trūkumą, tačiau sistemose, kurios dar negavo naujinių (šio mėnesio pleistro antradienis) rekomenduojama paprasčiausiai išjunkite „Cortana“.
„McAfee“ pateikia daugiau galimų sprendimų, kaip atsikratyti pažeidžiamumo, tačiau tvirtina, kad vienas iš šių perspektyviausių sprendimų yra pats paprasčiausias, ir iš esmės rekomenduoja vartotojams jį naudoti. Štai taip, kaip pažymėta oficialioje „McAfee“ žinutėje:
- Suaktyvinkite „Cortana“ naudodami „Bakstelėkite ir sakyk“ arba „Ei, Cortana“
- Užduokite klausimą (tai yra patikimiau), pvz., „Kiek laiko?“
- Paspauskite tarpo klavišą ir pasirodys kontekstinis meniu
- Paspauskite esc, o meniu dings
- Dar kartą paspauskite tarpo klavišą ir pasirodys kontekstinis meniu, tačiau šį kartą paieškos užklausa tuščia
- Pradėkite vesti tekstą (negalėsite naudoti grįžimo klavišo). Jei padarėte klaidą, paspauskite esc ir pradėkite iš naujo.
- Baigę (atsargiai) įveskite komandą, spustelėkite komandų kategorijos įrašą. (Ši kategorija bus rodoma tik tada, kai įvestis bus atpažinta kaip komanda.)
- Jūs visada galite spustelėti dešiniuoju pelės mygtuku ir pasirinkti „Vykdyti kaip administratorių“ (bet atminkite, kad vartotojas turės prisijungti, kad išvalytų UAC)
Norėdami atsikratyti trūkumo, galite laikytis „McAfee“ rekomendacijų arba išjungti „Cortana“, jei iki šiol negavote „Microsoft“ pataisos. Norėdami sužinoti visą išsamią informaciją, galite perskaityti visą „McAfee“ įrašą šis pažeidžiamumas čia.
Susijusios istorijos, kurias reikia patikrinti:
- KB4284835 nepavyksta įdiegti daugeliui „Windows 10 v1803“ vartotojų
- „Cortana“ stebi kiekvieną jūsų žingsnį ir teikia iniciatyvių pasiūlymų
- „Windows 10 Cortana“ palaiko iššokantį [taisyti]
