Váš Windows MVP všetkých čias, Cortana sa môže stať vašim nepriateľom kvôli chybe systému Windows 10, ktorá umožňuje počítačovým zločincom skutočne ľahko napadnúť počítač, aj keď je zariadenie uzamknuté. Útočníci môžu asistenta prinútiť vykonať požadované príkazy a ukradnúť váš systém.
McAfee zverejnil podrobnú analýzu zraniteľnosti
Spoločnosť McAfee vydala podrobnú správu o tejto chybe zabezpečenia, aby vysvetlila, ako to funguje. Zdá sa, že „Hej, Cortana!”Hlasový príkaz, ktorý je v systéme Windows 10 predvolene povolený, je možné použiť dokonca aj z okna zamknúť obrazovku keď je počítač uzamknutý. To umožňuje hackerom vidieť dáta, obsah a dokonca aj súbory spustiť ľubovoľný kód.
Prieskum vysvetľuje, že je možné, aby hackeri napísali a spustili kontextové menu systému Windows, keď Cortana začne počúvať dopyt na uzamknutom zariadení. Toto je prvý krok k úspešnému hacknutiu.
Potenciálne riešenia
Spoločnosť Microsoft túto chybu už opravila, ale na systémoch, ktoré ešte aktualizácie nedostali (tento mesiac Patch Tuesday) sa odporúča jednoducho vypni Cortanu.
Spoločnosť McAfee podrobnejšie popisuje ďalšie potenciálne riešenia, ako sa tejto zraniteľnosti zbaviť, tvrdí však, že jedno z týchto životaschopných riešení je najjednoduchšie, a v zásade odporúča používateľom, aby s tým išli. Tu je uvedené, ako je uvedené v oficiálnom príspevku spoločnosti McAfee:
- Spustiť Cortanu pomocou príkazov „Klepni a povedz“ alebo „Hej Cortana“
- Položte otázku (ktorá je spoľahlivejšia) napríklad „Koľko je hodín?“
- Stlačením medzerníka sa zobrazí kontextové menu
- Stlačte kláves esc a ponuka zmizne
- Opätovným stlačením medzerníka sa zobrazí kontextové menu. Vyhľadávací dopyt je však tentokrát prázdny
- Začnite písať (nemôžete používať backspace). Ak urobíte chybu, stlačte kláves esc a začnite odznova.
- Po dokončení (opatrnom) zadaní príkazu kliknite na záznam v kategórii Príkaz. (Táto kategória sa zobrazí až po rozpoznaní vstupu ako príkazu.)
- Vždy môžete kliknúť pravým tlačidlom myši a zvoliť možnosť „Spustiť ako správca“ (nezabudnite, že na vymazanie UAC by sa používateľ musel prihlásiť)
Ak sa chcete tejto chyby zbaviť, môžete postupovať podľa odporúčaní spoločnosti McAfee alebo vypnúť Cortanu, ak ste doteraz nedostali opravu od spoločnosti Microsoft. Môžete si prečítať celý príspevok spoločnosti McAfee, kde nájdete ďalšie podrobnosti túto zraniteľnosť tu.
SÚVISIACE PRÍBEHY KONTROLY:
- Inštalácia KB4284835 zlyhá pre mnohých používateľov systému Windows 10 v1803
- Cortana sleduje každý váš pohyb a ponúka proaktívne návrhy
- Windows 10 Cortana sa neustále objavuje [Fix]
