Windows 10 kan kapres når den er låst med Cortanas hjelp

Din Windows MVP hele tiden, Cortana kan bli din fiende på grunn av en Windows 10-feil som lar cyberkriminelle angripe en datamaskin veldig enkelt, selv når enheten er låst. Angripere kan få assistenten til å utføre kommandoene de trenger og kapre systemet ditt.

McAfee publiserte en detaljert analyse av sårbarheten

McAfee utstedte en detaljert rapport om dette sikkerhetsproblemet for å forklare hvordan det fungerer. Det ser ut til atHei, Cortana!”Talekommando som er aktivert som standard i Windows 10 kan brukes selv fra låseskjerm når datamaskinen er låst. Dette lar hackere se fildata, innhold og til og med utføre vilkårlig kode.

Forskningen forklarer at det er mulig for hackere å skrive og starte en Windows-kontekstmeny når Cortana begynner å lytte til et spørsmål på en låst enhet. Dette ser ut til å være det første skrittet mot en vellykket hacking.

Potensielle løsninger

Microsoft oppdaterte allerede denne feilen, men på systemer som ikke har oppdateringene ennå (denne månedens Patch Tuesday) det anbefales å bare slå av Cortana.

McAfee beskriver flere potensielle løsninger for å bli kvitt sårbarheten, men hevder at en av disse levedyktige løsningene på det enkleste og anbefaler i utgangspunktet brukere å gå med den. Her er det som det er bemerket på McAfees offisielle innlegg:

  • Utløs Cortana via “Tap and Say” eller “Hey Cortana”
  • Still et spørsmål (dette er mer pålitelig) som "Hva er klokka?"
  • Trykk på mellomromstasten, og hurtigmenyen vises
  • Trykk på esc, og menyen forsvinner
  • Trykk på mellomromstasten igjen, og kontekstmenyen vises, men denne gangen er søkene tomme
  • Begynn å skrive (du kan ikke bruke tilbaketasten). Hvis du gjør en feil, trykker du på esc og begynner på nytt.
  • Når du er ferdig (nøye) med å skrive kommandoen, klikker du på oppføringen i kommandokategorien. (Denne kategorien vises bare etter at inngangen er gjenkjent som en kommando.)
  • Du kan alltid høyreklikke og velge "Kjør som administrator" (men husk at brukeren må logge på for å fjerne UAC)

For å bli kvitt feilen kan du følge McAfees anbefalinger eller slå av Cortana hvis du ikke har mottatt Microsofts oppdatering nå. Du kan lese hele McAfees innlegg for å finne ut de fullstendige detaljene på denne sårbarheten her.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Installasjonen av KB4284835 mislykkes for mange Windows 10 v1803-brukere
  • Cortana ser på hvert eneste skritt for å tilby proaktive forslag
  • Windows 10 Cortana fortsetter å dukke opp [Fix]
Korriger: Ingen lyd fra Cortana i Windows 10

Korriger: Ingen lyd fra Cortana i Windows 10Cortana

Å oppleve ingen lydproblemer på Cortana er frustrerende. Vi har imidlertid noen tips til deg.En vanlig løsning på dette problemet er å deaktivere den digitale utgangen fra lydinnstillingene.For å f...

Les mer
5 beste mikrofoner for Cortana å kjøpe

5 beste mikrofoner for Cortana å kjøpeCortana

Cortana er veldig populær blant Windows 10-brukere. Microsofts personlige assistent kan hjelpe brukere på mange måter og er nå mer pålitelig enn noen gang takket være de siste forbedringene den fik...

Les mer
Her er en liste over alle Cortana-kommandoene du kan bruke med Xbox One

Her er en liste over alle Cortana-kommandoene du kan bruke med Xbox OneCortanaXbox En

Ekte spillere bruker den beste spillleseren: Opera GX - Få tidlig tilgangOpera GX er en spesialversjon av den berømte Opera-nettleseren som er bygget spesielt for å oppfylle spillerens behov. Pakke...

Les mer