Windows 10 lahko ugrabite, če ga zaklenete s pomočjo Cortane

Vaš ves čas MVP za Windows, Cortana lahko postane vaš sovražnik zaradi napake sistema Windows 10, ki kiber kriminalcem omogoča resničen napad na računalnik, tudi če je naprava zaklenjena. Napadalci lahko pomagajo asistentu, da izvrši ukaze, ki jih potrebujejo, in ugrabijo vaš sistem.

McAfee je objavil podrobno analizo ranljivosti

McAfee je izdal podrobno poročilo o tej ranljivosti, da bi razložil, kako deluje. Zdi se, daHej, Cortana!"Glasovni ukaz, ki je privzeto omogočen v operacijskem sistemu Windows 10, lahko uporabljate celo iz zaklenjen zaslon ko je računalnik zaklenjen. To hekerjem omogoča, da vidijo podatke o datotekah, vsebino in celo izvršiti poljubno kodo.

Raziskava pojasnjuje, da hekerji lahko vtipkajo in zaženejo kontekstni meni sistema Windows, ko Cortana začne poslušati poizvedbo v zaklenjeni napravi. Zdi se, da je to prvi korak k uspešnemu kramu.

Potencialne rešitve

Microsoft je to napako že popravil, vendar v sistemih, ki še niso prejeli posodobitev (ta mesec Patch torek) priporočljivo je preprosto izklopite Cortano.

McAfee podrobno opisuje več potencialnih rešitev za odpravo ranljivosti, vendar trdi, da je ena izmed teh izvedljivih rešitev najenostavnejša in v bistvu priporoča uporabnikom, da jo uporabijo. Tukaj je, kot je zapisano v uradni objavi McAfee:

  • Sproži Cortano prek »Tap and Say« ali »Hey Cortana«
  • Zastavite vprašanje (to je bolj zanesljivo), na primer »Koliko je ura?«
  • Pritisnite preslednico in prikaže se kontekstni meni
  • Pritisnite esc in meni izgine
  • Ponovno pritisnite preslednico in prikaže se kontekstni meni, vendar je tokrat iskalna poizvedba prazna
  • Začnite tipkati (backspace ne morete uporabljati). Če se zmotite, pritisnite esc in začnite znova.
  • Ko končate (previdno) vtipkate svoj ukaz, kliknite vnos v kategoriji Ukaz. (Ta kategorija se bo pojavila šele, ko bo vnos prepoznan kot ukaz.)
  • Vedno lahko z desno miškino tipko izberete »Zaženi kot skrbnik« (vendar ne pozabite, da se mora uporabnik prijaviti, da počisti UAC)

Če se želite znebiti napake, lahko sledite priporočilom McAfeeja ali izklopite Cortano, če do zdaj niste prejeli Microsoftovega popravka. Za vse podrobnosti si lahko preberete celotno objavo McAfeeja ta ranljivost tukaj.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Namestitev KB4284835 pri številnih uporabnikih sistema Windows 10 v1803 ne uspe
  • Cortana spremlja vsak vaš korak in ponuja proaktivne predloge
  • Windows 10 Cortana se pojavlja [Fix]
Popravek: Cortana ne najde lokalnih aplikacij v sistemu Windows 10

Popravek: Cortana ne najde lokalnih aplikacij v sistemu Windows 10Windows 10Cortana

Če želite odpraviti različne težave z računalnikom, priporočamo DriverFix:Ta programska oprema bo zagotovila, da bodo vaši gonilniki delovali in vas tako varovala pred pogostimi napakami računalnik...

Preberi več
Microsoft dodaja podporo Cortane za Mehiko, Brazilijo in Kanado

Microsoft dodaja podporo Cortane za Mehiko, Brazilijo in KanadoWindows 10Cortana

Microsoftov virtualni pomočnik Cortana je že na voljo v številnih regijah in podpira veliko jezikov po vsem svetu. Toda nekatere regije in jeziki še vedno niso. Ni presenetljivo, da se ljudje iz te...

Preberi več
Microsoft pričakuje, da bo zvočnik Invoke povečal priljubljenost Cortane

Microsoft pričakuje, da bo zvočnik Invoke povečal priljubljenost CortaneHarman Kardon Se SklicujeCortana

Microsoft je skupaj s Harmanom Kardonom ustvaril Invoke, prvi pametni zvočnik s pogonom Cortane trenutno v prodaji za 199 dolarjev. Družba je tudi sporočila, da ima Cortana zdaj 148 milijonov aktiv...

Preberi več