Windows 10 kan worden gekaapt wanneer het is vergrendeld met de hulp van Cortana

Uw all-time Windows MVP, Cortana kan je vijand worden vanwege een Windows 10-bug waarmee cybercriminelen een computer heel gemakkelijk kunnen aanvallen, zelfs als het apparaat is vergrendeld. Aanvallers kunnen de assistent de commando's laten uitvoeren die ze nodig hebben en uw systeem kapen.

McAfee publiceerde een gedetailleerde analyse van de kwetsbaarheid

McAfee heeft een gedetailleerd rapport uitgebracht over dit beveiligingslek om uit te leggen hoe het werkt. Het lijkt erop dat de “Hé, Cortana!” spraakopdracht die standaard is ingeschakeld in Windows 10 kan zelfs worden gebruikt vanaf de vergrendel scherm wanneer uw computer is vergrendeld. Hierdoor kunnen hackers bestandsgegevens, inhoud en zelfs willekeurige code uitvoeren.

Het onderzoek legt uit dat het voor hackers mogelijk is om een ​​contextueel Windows-menu te typen en te starten wanneer Cortana begint te luisteren naar een vraag op een vergrendeld apparaat. Dit lijkt de eerste stap naar een succesvolle hack.

Mogelijke oplossingen

Microsoft heeft deze fout al gepatcht, maar op systemen die de updates nog niet hebben (Patch Tuesday van deze maand) het is aan te raden om gewoon zet Cortana uit.

McAfee beschrijft meer mogelijke oplossingen om van de kwetsbaarheid af te komen, maar beweert dat een van deze haalbare oplossingen het eenvoudigst is en raadt gebruikers in feite aan om ermee om te gaan. Hier is het zoals het staat vermeld in het officiële bericht van McAfee:

  • Activeer Cortana via "Tap and Say" of "Hey Cortana"
  • Stel een vraag (dit is betrouwbaarder) zoals "Hoe laat is het?"
  • Druk op de spatiebalk en het contextmenu verschijnt
  • Druk op esc en het menu verdwijnt
  • Druk nogmaals op de spatiebalk en het contextmenu verschijnt, maar deze keer is de zoekopdracht leeg
  • Begin met typen (je kunt geen backspace gebruiken). Als u een fout maakt, drukt u op esc en begint u opnieuw.
  • Als u klaar bent met het (voorzichtig) typen van uw opdracht, klikt u op het item in de categorie Opdracht. (Deze categorie verschijnt pas nadat de invoer is herkend als een opdracht.)
  • U kunt altijd met de rechtermuisknop klikken en "Uitvoeren als beheerder" selecteren (maar onthoud dat de gebruiker moet inloggen om de UAC te wissen)

Om van de fout af te komen, kun je de aanbevelingen van McAfee volgen of Cortana uitschakelen als je de patch van Microsoft nu nog niet hebt ontvangen. U kunt het hele bericht van McAfee lezen om de volledige details te weten te komen over: deze kwetsbaarheid hier.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Installatie van KB4284835 mislukt voor veel gebruikers van Windows 10 v1803
  • Cortana houdt elke beweging in de gaten om proactieve suggesties te doen
  • Windows 10 Cortana blijft opduiken [repareren]
Hackers kunnen Cortana overnemen met onhoorbare spraakopdrachten

Hackers kunnen Cortana overnemen met onhoorbare spraakopdrachtenCortana

Je hebt waarschijnlijk een idee van hoe een hackproces verloopt. Het omvat een heleboel coderen, typen en ander personeel dat gewone mensen gewoon niet begrijpen. Maar er is één hackmethode die hee...

Lees verder
Hoe stel je een timer in met Cortana op Windows 10?

Hoe stel je een timer in met Cortana op Windows 10?Windows 10 HandleidingenCortana

Om verschillende pc-problemen op te lossen, raden we DriverFix aan:Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwa...

Lees verder
Oplossing: Cortana vindt geen lokale apps in Windows 10

Oplossing: Cortana vindt geen lokale apps in Windows 10Windows 10Cortana

Om verschillende pc-problemen op te lossen, raden we DriverFix aan:Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwa...

Lees verder