Windows 10 kan kapres når den er låst med Cortanas hjelp

Din Windows MVP hele tiden, Cortana kan bli din fiende på grunn av en Windows 10-feil som lar cyberkriminelle angripe en datamaskin veldig enkelt, selv når enheten er låst. Angripere kan få assistenten til å utføre kommandoene de trenger og kapre systemet ditt.

McAfee publiserte en detaljert analyse av sårbarheten

McAfee utstedte en detaljert rapport om dette sikkerhetsproblemet for å forklare hvordan det fungerer. Det ser ut til atHei, Cortana!”Talekommando som er aktivert som standard i Windows 10 kan brukes selv fra låseskjerm når datamaskinen er låst. Dette lar hackere se fildata, innhold og til og med utføre vilkårlig kode.

Forskningen forklarer at det er mulig for hackere å skrive og starte en Windows-kontekstmeny når Cortana begynner å lytte til et spørsmål på en låst enhet. Dette ser ut til å være det første skrittet mot en vellykket hacking.

Potensielle løsninger

Microsoft oppdaterte allerede denne feilen, men på systemer som ikke har oppdateringene ennå (denne månedens Patch Tuesday) det anbefales å bare slå av Cortana.

McAfee beskriver flere potensielle løsninger for å bli kvitt sårbarheten, men hevder at en av disse levedyktige løsningene på det enkleste og anbefaler i utgangspunktet brukere å gå med den. Her er det som det er bemerket på McAfees offisielle innlegg:

  • Utløs Cortana via “Tap and Say” eller “Hey Cortana”
  • Still et spørsmål (dette er mer pålitelig) som "Hva er klokka?"
  • Trykk på mellomromstasten, og hurtigmenyen vises
  • Trykk på esc, og menyen forsvinner
  • Trykk på mellomromstasten igjen, og kontekstmenyen vises, men denne gangen er søkene tomme
  • Begynn å skrive (du kan ikke bruke tilbaketasten). Hvis du gjør en feil, trykker du på esc og begynner på nytt.
  • Når du er ferdig (nøye) med å skrive kommandoen, klikker du på oppføringen i kommandokategorien. (Denne kategorien vises bare etter at inngangen er gjenkjent som en kommando.)
  • Du kan alltid høyreklikke og velge "Kjør som administrator" (men husk at brukeren må logge på for å fjerne UAC)

For å bli kvitt feilen kan du følge McAfees anbefalinger eller slå av Cortana hvis du ikke har mottatt Microsofts oppdatering nå. Du kan lese hele McAfees innlegg for å finne ut de fullstendige detaljene på denne sårbarheten her.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Installasjonen av KB4284835 mislykkes for mange Windows 10 v1803-brukere
  • Cortana ser på hvert eneste skritt for å tilby proaktive forslag
  • Windows 10 Cortana fortsetter å dukke opp [Fix]
Med Cortana kan du nå styre smartenheter

Med Cortana kan du nå styre smartenheterCortana

En helt ny funksjon er på vei til Cortana i Koblet hjem, som vil tillate brukere å kontrollere sine tilkoblede hjemmeenheter ved hjelp av AI.Cortanas nye Connected Home-funksjonFør stolte den perso...

Les mer
Cortana-integrasjon med Xbox One i arbeid

Cortana-integrasjon med Xbox One i arbeidCortanaXbox En

Microsoft er allerede integrert Cortana med nesten alle produktene, men Xbox One mangler fortsatt integrasjon med selskapets virtuelle assistent. Siden i fjor har folk spekulert i mulig Cortana-int...

Les mer
Cortana får de siste oppdateringene for Xbox One før de slippes på konsollen

Cortana får de siste oppdateringene for Xbox One før de slippes på konsollenCortana

Hvis du eier en Xbox One-konsoll eller har en datamaskin som kjører på Windows 10, vet du allerede at Windows 10-jubileumsoppdatering er i ferd med å bli utgitt for både konsoller og datamaskiner.E...

Les mer