Vaš ves čas MVP za Windows, Cortana lahko postane vaš sovražnik zaradi napake sistema Windows 10, ki kiber kriminalcem omogoča resničen napad na računalnik, tudi če je naprava zaklenjena. Napadalci lahko pomagajo asistentu, da izvrši ukaze, ki jih potrebujejo, in ugrabijo vaš sistem.
McAfee je objavil podrobno analizo ranljivosti
McAfee je izdal podrobno poročilo o tej ranljivosti, da bi razložil, kako deluje. Zdi se, daHej, Cortana!"Glasovni ukaz, ki je privzeto omogočen v operacijskem sistemu Windows 10, lahko uporabljate celo iz zaklenjen zaslon ko je računalnik zaklenjen. To hekerjem omogoča, da vidijo podatke o datotekah, vsebino in celo izvršiti poljubno kodo.
Raziskava pojasnjuje, da hekerji lahko vtipkajo in zaženejo kontekstni meni sistema Windows, ko Cortana začne poslušati poizvedbo v zaklenjeni napravi. Zdi se, da je to prvi korak k uspešnemu kramu.
Potencialne rešitve
Microsoft je to napako že popravil, vendar v sistemih, ki še niso prejeli posodobitev (ta mesec Patch torek) priporočljivo je preprosto izklopite Cortano.
McAfee podrobno opisuje več potencialnih rešitev za odpravo ranljivosti, vendar trdi, da je ena izmed teh izvedljivih rešitev najenostavnejša in v bistvu priporoča uporabnikom, da jo uporabijo. Tukaj je, kot je zapisano v uradni objavi McAfee:
- Sproži Cortano prek »Tap and Say« ali »Hey Cortana«
- Zastavite vprašanje (to je bolj zanesljivo), na primer »Koliko je ura?«
- Pritisnite preslednico in prikaže se kontekstni meni
- Pritisnite esc in meni izgine
- Ponovno pritisnite preslednico in prikaže se kontekstni meni, vendar je tokrat iskalna poizvedba prazna
- Začnite tipkati (backspace ne morete uporabljati). Če se zmotite, pritisnite esc in začnite znova.
- Ko končate (previdno) vtipkate svoj ukaz, kliknite vnos v kategoriji Ukaz. (Ta kategorija se bo pojavila šele, ko bo vnos prepoznan kot ukaz.)
- Vedno lahko z desno miškino tipko izberete »Zaženi kot skrbnik« (vendar ne pozabite, da se mora uporabnik prijaviti, da počisti UAC)
Če se želite znebiti napake, lahko sledite priporočilom McAfeeja ali izklopite Cortano, če do zdaj niste prejeli Microsoftovega popravka. Za vse podrobnosti si lahko preberete celotno objavo McAfeeja ta ranljivost tukaj.
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- Namestitev KB4284835 pri številnih uporabnikih sistema Windows 10 v1803 ne uspe
- Cortana spremlja vsak vaš korak in ponuja proaktivne predloge
- Windows 10 Cortana se pojavlja [Fix]
