Windows 10 kan worden gekaapt wanneer het is vergrendeld met de hulp van Cortana

Uw all-time Windows MVP, Cortana kan je vijand worden vanwege een Windows 10-bug waarmee cybercriminelen een computer heel gemakkelijk kunnen aanvallen, zelfs als het apparaat is vergrendeld. Aanvallers kunnen de assistent de commando's laten uitvoeren die ze nodig hebben en uw systeem kapen.

McAfee publiceerde een gedetailleerde analyse van de kwetsbaarheid

McAfee heeft een gedetailleerd rapport uitgebracht over dit beveiligingslek om uit te leggen hoe het werkt. Het lijkt erop dat de “Hé, Cortana!” spraakopdracht die standaard is ingeschakeld in Windows 10 kan zelfs worden gebruikt vanaf de vergrendel scherm wanneer uw computer is vergrendeld. Hierdoor kunnen hackers bestandsgegevens, inhoud en zelfs willekeurige code uitvoeren.

Het onderzoek legt uit dat het voor hackers mogelijk is om een ​​contextueel Windows-menu te typen en te starten wanneer Cortana begint te luisteren naar een vraag op een vergrendeld apparaat. Dit lijkt de eerste stap naar een succesvolle hack.

Mogelijke oplossingen

Microsoft heeft deze fout al gepatcht, maar op systemen die de updates nog niet hebben (Patch Tuesday van deze maand) het is aan te raden om gewoon zet Cortana uit.

McAfee beschrijft meer mogelijke oplossingen om van de kwetsbaarheid af te komen, maar beweert dat een van deze haalbare oplossingen het eenvoudigst is en raadt gebruikers in feite aan om ermee om te gaan. Hier is het zoals het staat vermeld in het officiële bericht van McAfee:

  • Activeer Cortana via "Tap and Say" of "Hey Cortana"
  • Stel een vraag (dit is betrouwbaarder) zoals "Hoe laat is het?"
  • Druk op de spatiebalk en het contextmenu verschijnt
  • Druk op esc en het menu verdwijnt
  • Druk nogmaals op de spatiebalk en het contextmenu verschijnt, maar deze keer is de zoekopdracht leeg
  • Begin met typen (je kunt geen backspace gebruiken). Als u een fout maakt, drukt u op esc en begint u opnieuw.
  • Als u klaar bent met het (voorzichtig) typen van uw opdracht, klikt u op het item in de categorie Opdracht. (Deze categorie verschijnt pas nadat de invoer is herkend als een opdracht.)
  • U kunt altijd met de rechtermuisknop klikken en "Uitvoeren als beheerder" selecteren (maar onthoud dat de gebruiker moet inloggen om de UAC te wissen)

Om van de fout af te komen, kun je de aanbevelingen van McAfee volgen of Cortana uitschakelen als je de patch van Microsoft nu nog niet hebt ontvangen. U kunt het hele bericht van McAfee lezen om de volledige details te weten te komen over: deze kwetsbaarheid hier.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Installatie van KB4284835 mislukt voor veel gebruikers van Windows 10 v1803
  • Cortana houdt elke beweging in de gaten om proactieve suggesties te doen
  • Windows 10 Cortana blijft opduiken [repareren]
Microsoft voegt Follow Me begeleide navigatie toe voor Windows 10

Microsoft voegt Follow Me begeleide navigatie toe voor Windows 10Cortana

Windows 10-gebruikers vertrouwen meestal op de Tips en Begin apps om verdere begeleiding te bieden voor het omzeilen van het besturingssysteem en het configureren van de instellingen.Een nieuwe vid...

Lees verder
Cortana ontvangt waarschuwingen voor lage batterijspanning Toekomstige Windows 10-builds

Cortana ontvangt waarschuwingen voor lage batterijspanning Toekomstige Windows 10-buildsWindows 10Windows 10 MobielCortana

Sinds Microsoft zijn eerste virtuele assistent introduceerde, Cortana, werkt het ontwikkelteam er voortdurend aan om het te verbeteren en nieuwe functies te leveren. Het belangrijkste doel van Micr...

Lees verder
Lenovo's nieuwe REACHit-app brengt nog meer functionaliteit naar Cortana van Microsoft

Lenovo's nieuwe REACHit-app brengt nog meer functionaliteit naar Cortana van MicrosoftCortana

Microsoft werkt er hard aan om van Cortana de meest persoonlijke en best functionerende virtuele assistent op de markt te maken, en deze stap zal het 'huisdier' ​​van Microsoft nog meer functionali...

Lees verder