Windows 10 kan worden gekaapt wanneer het is vergrendeld met de hulp van Cortana

Uw all-time Windows MVP, Cortana kan je vijand worden vanwege een Windows 10-bug waarmee cybercriminelen een computer heel gemakkelijk kunnen aanvallen, zelfs als het apparaat is vergrendeld. Aanvallers kunnen de assistent de commando's laten uitvoeren die ze nodig hebben en uw systeem kapen.

McAfee publiceerde een gedetailleerde analyse van de kwetsbaarheid

McAfee heeft een gedetailleerd rapport uitgebracht over dit beveiligingslek om uit te leggen hoe het werkt. Het lijkt erop dat de “Hé, Cortana!” spraakopdracht die standaard is ingeschakeld in Windows 10 kan zelfs worden gebruikt vanaf de vergrendel scherm wanneer uw computer is vergrendeld. Hierdoor kunnen hackers bestandsgegevens, inhoud en zelfs willekeurige code uitvoeren.

Het onderzoek legt uit dat het voor hackers mogelijk is om een ​​contextueel Windows-menu te typen en te starten wanneer Cortana begint te luisteren naar een vraag op een vergrendeld apparaat. Dit lijkt de eerste stap naar een succesvolle hack.

Mogelijke oplossingen

Microsoft heeft deze fout al gepatcht, maar op systemen die de updates nog niet hebben (Patch Tuesday van deze maand) het is aan te raden om gewoon zet Cortana uit.

McAfee beschrijft meer mogelijke oplossingen om van de kwetsbaarheid af te komen, maar beweert dat een van deze haalbare oplossingen het eenvoudigst is en raadt gebruikers in feite aan om ermee om te gaan. Hier is het zoals het staat vermeld in het officiële bericht van McAfee:

  • Activeer Cortana via "Tap and Say" of "Hey Cortana"
  • Stel een vraag (dit is betrouwbaarder) zoals "Hoe laat is het?"
  • Druk op de spatiebalk en het contextmenu verschijnt
  • Druk op esc en het menu verdwijnt
  • Druk nogmaals op de spatiebalk en het contextmenu verschijnt, maar deze keer is de zoekopdracht leeg
  • Begin met typen (je kunt geen backspace gebruiken). Als u een fout maakt, drukt u op esc en begint u opnieuw.
  • Als u klaar bent met het (voorzichtig) typen van uw opdracht, klikt u op het item in de categorie Opdracht. (Deze categorie verschijnt pas nadat de invoer is herkend als een opdracht.)
  • U kunt altijd met de rechtermuisknop klikken en "Uitvoeren als beheerder" selecteren (maar onthoud dat de gebruiker moet inloggen om de UAC te wissen)

Om van de fout af te komen, kun je de aanbevelingen van McAfee volgen of Cortana uitschakelen als je de patch van Microsoft nu nog niet hebt ontvangen. U kunt het hele bericht van McAfee lezen om de volledige details te weten te komen over: deze kwetsbaarheid hier.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Installatie van KB4284835 mislukt voor veel gebruikers van Windows 10 v1803
  • Cortana houdt elke beweging in de gaten om proactieve suggesties te doen
  • Windows 10 Cortana blijft opduiken [repareren]
Schermafbeeldingen tonen aan dat Microsoft het Cortana-zoekvak kan verwijderen

Schermafbeeldingen tonen aan dat Microsoft het Cortana-zoekvak kan verwijderenWindows 10 NieuwsCortana

DeCortanavirtuele assistent-app is eenintegraal onderdeel vanWindows 10. Dat komt grotendeels omdat het de primaire Windows 10 zoekprogramma waarmee gebruikers bestanden, software en OS-hulpprogram...

Lees verder
Cortana krijgt nieuwe vaardigheden voor betere app-integratie van derden

Cortana krijgt nieuwe vaardigheden voor betere app-integratie van derdenCortana

Microsoft heeft onlangs de release aangekondigd van een nieuwe Cortana-vaardighedenkit gericht op het helpen van ontwikkelaars bij het moderniseren van hun applicaties.De nieuwe functies van Cortan...

Lees verder
Een fotoherinnering maken met Cortana in Windows 10

Een fotoherinnering maken met Cortana in Windows 10Windows 10Cortana

Om verschillende pc-problemen op te lossen, raden we DriverFix aan:Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwa...

Lees verder