Windows 10 lahko ugrabite, če ga zaklenete s pomočjo Cortane

Vaš ves čas MVP za Windows, Cortana lahko postane vaš sovražnik zaradi napake sistema Windows 10, ki kiber kriminalcem omogoča resničen napad na računalnik, tudi če je naprava zaklenjena. Napadalci lahko pomagajo asistentu, da izvrši ukaze, ki jih potrebujejo, in ugrabijo vaš sistem.

McAfee je objavil podrobno analizo ranljivosti

McAfee je izdal podrobno poročilo o tej ranljivosti, da bi razložil, kako deluje. Zdi se, daHej, Cortana!"Glasovni ukaz, ki je privzeto omogočen v operacijskem sistemu Windows 10, lahko uporabljate celo iz zaklenjen zaslon ko je računalnik zaklenjen. To hekerjem omogoča, da vidijo podatke o datotekah, vsebino in celo izvršiti poljubno kodo.

Raziskava pojasnjuje, da hekerji lahko vtipkajo in zaženejo kontekstni meni sistema Windows, ko Cortana začne poslušati poizvedbo v zaklenjeni napravi. Zdi se, da je to prvi korak k uspešnemu kramu.

Potencialne rešitve

Microsoft je to napako že popravil, vendar v sistemih, ki še niso prejeli posodobitev (ta mesec Patch torek) priporočljivo je preprosto izklopite Cortano.

McAfee podrobno opisuje več potencialnih rešitev za odpravo ranljivosti, vendar trdi, da je ena izmed teh izvedljivih rešitev najenostavnejša in v bistvu priporoča uporabnikom, da jo uporabijo. Tukaj je, kot je zapisano v uradni objavi McAfee:

  • Sproži Cortano prek »Tap and Say« ali »Hey Cortana«
  • Zastavite vprašanje (to je bolj zanesljivo), na primer »Koliko je ura?«
  • Pritisnite preslednico in prikaže se kontekstni meni
  • Pritisnite esc in meni izgine
  • Ponovno pritisnite preslednico in prikaže se kontekstni meni, vendar je tokrat iskalna poizvedba prazna
  • Začnite tipkati (backspace ne morete uporabljati). Če se zmotite, pritisnite esc in začnite znova.
  • Ko končate (previdno) vtipkate svoj ukaz, kliknite vnos v kategoriji Ukaz. (Ta kategorija se bo pojavila šele, ko bo vnos prepoznan kot ukaz.)
  • Vedno lahko z desno miškino tipko izberete »Zaženi kot skrbnik« (vendar ne pozabite, da se mora uporabnik prijaviti, da počisti UAC)

Če se želite znebiti napake, lahko sledite priporočilom McAfeeja ali izklopite Cortano, če do zdaj niste prejeli Microsoftovega popravka. Za vse podrobnosti si lahko preberete celotno objavo McAfeeja ta ranljivost tukaj.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Namestitev KB4284835 pri številnih uporabnikih sistema Windows 10 v1803 ne uspe
  • Cortana spremlja vsak vaš korak in ponuja proaktivne predloge
  • Windows 10 Cortana se pojavlja [Fix]
KB3176495 in KB890830 razbijeta meni Start in Cortana

KB3176495 in KB890830 razbijeta meni Start in CortanaPosodobitve Sistema WindowsCortana

Microsoft je izdal tri pomembne kumulativne posodobitve (KB3176493, KB3176495, in KB3176492) popraviti hudo varnostne ranljivosti v Posodobitev obletnice. Čeprav je vloga teh posodobitev Windows 10...

Preberi več
Windows 10 Creators Update za izboljšano izkušnjo Cortane

Windows 10 Creators Update za izboljšano izkušnjo CortaneCortana

Microsoftov načrt za Cortana je precej enostavno: podjetje želi Cortano narediti za najboljšega virtualnega asistenta, kar jih obstaja. To je težka naloga, če upoštevamo številne druge konkurente v...

Preberi več
Zdaj lahko Cortano uporabljate z Microsoft Launcherjem za Android

Zdaj lahko Cortano uporabljate z Microsoft Launcherjem za AndroidCortana

Microsoft Launcher, ki je bil včasih znan kot Arrow Launcher, uporabnikom omogoča, da svoje naprave Android prilagodijo svojim slogom in osebnostim.Na voljo je veliko tematskih barv ozadja, paketi ...

Preberi več