Jūsu visu laiku Windows MVP, Cortana var kļūt par jūsu ienaidnieku Windows 10 kļūdas dēļ, kas kibernoziedzniekiem ļauj patiešām viegli uzbrukt datoram pat tad, ja ierīce ir bloķēta. Uzbrucēji var likt asistentam izpildīt nepieciešamās komandas un nolaupīt jūsu sistēmu.
McAfee publicēja detalizētu ievainojamības analīzi
McAfee izsniedza detalizētu ziņojumu par šo ievainojamību, lai izskaidrotu tā darbību. Šķiet, ka “Hei, Cortana!Balss komandu, kas pēc noklusējuma ir iespējota sistēmā Windows 10, var izmantot pat no bloķēšanas ekrāns kad dators ir bloķēts. Tas ļauj hakeriem redzēt faila datus, saturu un pat to izpildīt patvaļīgu kodu.
Pētījumā paskaidrots, ka hakeriem ir iespējams ierakstīt un palaist Windows konteksta izvēlni, kad Cortana sāk klausīties vaicājumu bloķētā ierīcē. Šķiet, ka tas ir pirmais solis ceļā uz veiksmīgu uzlaušanu.
Iespējamie risinājumi
Microsoft jau ir novērsis šo kļūdu, taču sistēmās, kuras vēl nav saņēmušas atjauninājumus (šī mēneša plākstera otrdiena) ieteicams vienkārši izslēdziet Cortana.
McAfee sīki apraksta iespējamos risinājumus, lai atbrīvotos no ievainojamības, taču apgalvo, ka viens no šiem dzīvotspējīgākajiem risinājumiem ir vienkāršākais, un būtībā iesaka lietotājiem to izmantot. Lūk, kā tas ir norādīts McAfee oficiālajā ziņojumā:
- Aktivizējiet Cortana, izmantojot “Pieskarieties un sakiet” vai “Hey Cortana”
- Uzdodiet jautājumu (tas ir ticamāk), piemēram, “Cik ir pulkstenis?”
- Nospiediet atstarpes taustiņu, un parādīsies konteksta izvēlne
- Nospiediet esc, un izvēlne pazūd
- Vēlreiz nospiediet atstarpes taustiņu, un tiks parādīta konteksta izvēlne, taču šoreiz meklēšanas vaicājums ir tukšs
- Sāciet rakstīt (nevar izmantot atpakaļatkāpes taustiņu). Ja kļūdāties, nospiediet esc un sāciet no jauna.
- Kad esat pabeidzis (uzmanīgi) ierakstījis komandu, noklikšķiniet uz ieraksta kategorijā Komanda. (Šī kategorija parādīsies tikai pēc tam, kad ievade būs atpazīta kā komanda.)
- Jūs vienmēr varat noklikšķināt ar peles labo pogu un atlasīt “Run as Administrator” (bet atcerieties, ka lietotājam būs jāpiesakās, lai notīrītu UAC)
Lai atbrīvotos no trūkuma, varat izpildīt McAfee ieteikumus vai izslēgt Cortana, ja līdz šim neesat saņēmis Microsoft plāksteri. Jūs varat izlasīt visu McAfee ziņu, lai uzzinātu pilnīgu informāciju par šī ievainojamība šeit.
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- KB4284835 instalēšana neizdodas daudziem Windows 10 v1803 lietotājiem
- Cortana vēro katru jūsu soli, lai piedāvātu aktīvus ieteikumus
- Windows 10 Cortana turpina darboties [labot]
