MVP-ul dvs. Windows din toate timpurile, Cortana poate deveni dușmanul tău datorită unei erori Windows 10 care permite infractorilor cibernetici să atace un computer foarte ușor chiar și atunci când dispozitivul este blocat. Atacatorii pot face asistentul să execute comenzile de care au nevoie și să vă deturneze sistemul.
McAfee a publicat o analiză detaliată a vulnerabilității
McAfee a emis un raport detaliat al acestei vulnerabilități pentru a explica modul în care funcționează. Se pare că „Hei, Cortana!”Comanda vocală care este activată implicit în Windows 10 poate fi utilizată chiar și din ecran de blocare când computerul este blocat. Acest lucru permite hackerilor să vadă datele fișierelor, conținutul și chiar să executați cod arbitrar.
Cercetarea explică faptul că este posibil ca hackerii să introducă și să lanseze un meniu contextual Windows atunci când Cortana începe să asculte o interogare pe un dispozitiv blocat. Acesta pare a fi primul pas către o hack de succes.
Soluții potențiale
Microsoft a remediat deja acest defect, dar pe sistemele care nu au primit încă actualizări (Patch Tuesday de luna aceasta) este recomandat să pur și simplu opriți Cortana.
McAfee detaliază mai multe soluții potențiale pentru a scăpa de vulnerabilitate, dar susține că una dintre aceste soluții viabile este cea mai simplă și recomandă practic utilizatorilor să o folosească. Iată cum este menționat în postarea oficială a lui McAfee:
- Declanșați Cortana prin „Atingeți și spuneți” sau „Hei Cortana”
- Puneți o întrebare (aceasta este mai fiabilă), cum ar fi „Ce oră este?”
- Apăsați bara de spațiu și apare meniul contextual
- Apăsați esc și meniul dispare
- Apăsați din nou bara de spațiu și apare meniul contextual, dar de data aceasta interogarea de căutare este goală
- Începeți să tastați (nu puteți utiliza backspace). Dacă faceți o greșeală, apăsați esc și începeți din nou.
- Când ați terminat (cu atenție) tastarea comenzii, faceți clic pe intrarea din categoria Comandă. (Această categorie va apărea numai după ce intrarea este recunoscută ca o comandă.)
- Puteți oricând să faceți clic dreapta și să selectați „Rulați ca administrator” (dar nu uitați că utilizatorul ar trebui să se conecteze pentru a șterge UAC)
Pentru a scăpa de defect, puteți urma recomandările McAfee sau puteți dezactiva Cortana dacă nu ați primit până acum patch-ul Microsoft. Puteți citi întreaga postare a McAfee pentru a afla detalii complete această vulnerabilitate aici.
Povești corelate de verificat:
- Instalarea KB4284835 eșuează pentru mulți utilizatori Windows 10 v1803
- Cortana urmărește fiecare mișcare pentru a oferi sugestii proactive
- Windows 10 Cortana continuă să apară [Fix]
