Windows 10 lahko ugrabite, če ga zaklenete s pomočjo Cortane

Vaš ves čas MVP za Windows, Cortana lahko postane vaš sovražnik zaradi napake sistema Windows 10, ki kiber kriminalcem omogoča resničen napad na računalnik, tudi če je naprava zaklenjena. Napadalci lahko pomagajo asistentu, da izvrši ukaze, ki jih potrebujejo, in ugrabijo vaš sistem.

McAfee je objavil podrobno analizo ranljivosti

McAfee je izdal podrobno poročilo o tej ranljivosti, da bi razložil, kako deluje. Zdi se, daHej, Cortana!"Glasovni ukaz, ki je privzeto omogočen v operacijskem sistemu Windows 10, lahko uporabljate celo iz zaklenjen zaslon ko je računalnik zaklenjen. To hekerjem omogoča, da vidijo podatke o datotekah, vsebino in celo izvršiti poljubno kodo.

Raziskava pojasnjuje, da hekerji lahko vtipkajo in zaženejo kontekstni meni sistema Windows, ko Cortana začne poslušati poizvedbo v zaklenjeni napravi. Zdi se, da je to prvi korak k uspešnemu kramu.

Potencialne rešitve

Microsoft je to napako že popravil, vendar v sistemih, ki še niso prejeli posodobitev (ta mesec Patch torek) priporočljivo je preprosto izklopite Cortano.

McAfee podrobno opisuje več potencialnih rešitev za odpravo ranljivosti, vendar trdi, da je ena izmed teh izvedljivih rešitev najenostavnejša in v bistvu priporoča uporabnikom, da jo uporabijo. Tukaj je, kot je zapisano v uradni objavi McAfee:

  • Sproži Cortano prek »Tap and Say« ali »Hey Cortana«
  • Zastavite vprašanje (to je bolj zanesljivo), na primer »Koliko je ura?«
  • Pritisnite preslednico in prikaže se kontekstni meni
  • Pritisnite esc in meni izgine
  • Ponovno pritisnite preslednico in prikaže se kontekstni meni, vendar je tokrat iskalna poizvedba prazna
  • Začnite tipkati (backspace ne morete uporabljati). Če se zmotite, pritisnite esc in začnite znova.
  • Ko končate (previdno) vtipkate svoj ukaz, kliknite vnos v kategoriji Ukaz. (Ta kategorija se bo pojavila šele, ko bo vnos prepoznan kot ukaz.)
  • Vedno lahko z desno miškino tipko izberete »Zaženi kot skrbnik« (vendar ne pozabite, da se mora uporabnik prijaviti, da počisti UAC)

Če se želite znebiti napake, lahko sledite priporočilom McAfeeja ali izklopite Cortano, če do zdaj niste prejeli Microsoftovega popravka. Za vse podrobnosti si lahko preberete celotno objavo McAfeeja ta ranljivost tukaj.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Namestitev KB4284835 pri številnih uporabnikih sistema Windows 10 v1803 ne uspe
  • Cortana spremlja vsak vaš korak in ponuja proaktivne predloge
  • Windows 10 Cortana se pojavlja [Fix]
Posodobitev zvočnega gonilnika v Surface Studio prinaša funkcijo prebujanja zvoka »Hey Cortana«

Posodobitev zvočnega gonilnika v Surface Studio prinaša funkcijo prebujanja zvoka »Hey Cortana«Surface StudioCortana

Zdaj lahko zbudiš svojo Surface Studio zgolj z vpitjem na napravo, zahvaljujoč novemu naboru gonilnikov, ki jih je Microsoft izdal za večnamenski računalnik. Novi gonilniki prinašajo funkcijo "Wake...

Preberi več
Kako uporabiti novo dejanje Dremež v programu Microsoft Edge

Kako uporabiti novo dejanje Dremež v programu Microsoft EdgeTežave Z Microsoftovim RobomCortana

Namesto da bi odpravili težave z Edge, nadgradite na boljši brskalnik: OperaZaslužite si boljši brskalnik! 350 milijonov ljudi dnevno uporablja Opera, popolno navigacijsko izkušnjo z različnimi vgr...

Preberi več
Posodobitve Cortane, ki so na voljo nekaterim uporabnikom sistema Windows 10 v najnovejših različicah

Posodobitve Cortane, ki so na voljo nekaterim uporabnikom sistema Windows 10 v najnovejših različicahCortana

Po zadnjem Predogled sistema Windows 10 nekatere izdaje sistema Windows Insiders so opazile Cortana prejela nekaj zanimivih sprememb. Po njihovem mnenju je bilo nekaj iskalnikov sistema Windows pre...

Preberi več