Ваш небывалый MVP по Windows, Кортана может стать вашим врагом из-за ошибки Windows 10, которая позволяет киберпреступникам очень легко атаковать компьютер, даже когда устройство заблокировано. Злоумышленники могут заставить помощника выполнить нужные им команды и захватить вашу систему.
McAfee опубликовала подробный анализ уязвимости
McAfee выпустила подробный отчет об этой уязвимости, чтобы объяснить, как она работает. Кажется, что «Привет, Кортана!»Голосовую команду, которая включена по умолчанию в Windows 10, можно использовать даже из экран блокировки когда ваш компьютер заблокирован. Это позволяет хакерам видеть данные файла, контент и даже выполнить произвольный код.
Исследование объясняет, что хакеры могут набирать и запускать контекстное меню Windows, когда Кортана начинает прослушивать запрос на заблокированном устройстве. Кажется, это первый шаг к успешному взлому.
Возможные решения
Microsoft уже исправила этот недостаток, но в системах, для которых еще не установлены обновления (вторник с патчами в этом месяце) рекомендуется просто выключить Кортану.
McAfee подробно описывает больше потенциальных решений для избавления от уязвимости, но утверждает, что одно из этих жизнеспособных решений является самым простым, и в основном рекомендует пользователям использовать его. Вот что написано в официальном сообщении McAfee:
- Запустите Кортану с помощью «Нажми и скажи» или «Привет, Кортана»
- Задайте вопрос (это более надежно), например «Который час?»
- Нажмите пробел, появится контекстное меню.
- Нажмите esc, и меню исчезнет
- Снова нажмите пробел, появится контекстное меню, но на этот раз поисковый запрос пуст.
- Начните печатать (вы не можете использовать backspace). Если вы ошиблись, нажмите esc и начните заново.
- Когда закончите (осторожно) ввести команду, щелкните запись в категории «Команда». (Эта категория появится только после того, как ввод будет распознан как команда.)
- Вы всегда можете щелкнуть правой кнопкой мыши и выбрать «Запуск от имени администратора» (но помните, что пользователю нужно будет войти в систему, чтобы очистить UAC)
Чтобы избавиться от недостатка, вы можете следовать рекомендациям McAfee или отключить Кортану, если вы еще не получили патч Microsoft. Вы можете прочитать всю публикацию McAfee, чтобы узнать подробности о эта уязвимость здесь.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- KB4284835 не удается установить для многих пользователей Windows 10 v1803
- Кортана следит за каждым вашим движением, чтобы предлагать активные предложения
- Кортана в Windows 10 продолжает появляться [Исправить]
