Ваш најновији Виндовс МВП, Цортана може постати ваш непријатељ због грешке у систему Виндовс 10 која омогућава сајбер криминалцима да заиста лако нападну рачунар чак и када је уређај закључан. Нападачи могу помоћника извршити да извршава наредбе које су им потребне и отети ваш систем.
МцАфее је објавио детаљну анализу рањивости
МцАфее је издао детаљан извештај о овој рањивости како би објаснио како она функционише. Чини се да „Хеј, Цортана!”Гласовна команда која је подразумевано омогућена у оперативном систему Виндовс 10 може се користити чак и са закључавање екрана када је рачунар закључан. То омогућава хакерима да виде податке о датотекама, садржај, па чак и да извршити произвољан код.
Истраживање објашњава да хакери могу откуцати и покренути Виндовс контекстуални мени када Цортана почне да преслушава упит на закључаном уређају. Чини се да је ово први корак ка успешном хаковању.
Потенцијална решења
Мицрософт је већ поправио ову ману, али на системима који још увек нису добили исправке (овог месеца закрпа у уторак) препоручује се једноставно искључите Цортану.
МцАфее износи више потенцијалних решења за решавање рањивости, али тврди да је једно од ових одрживих решења на најједноставнији начин и у основи препоручује корисницима да иду са њим. Ево како је забележено у званичној објави компаније МцАфее:
- Покрените Цортану помоћу „Тап анд Саи“ или „Хеи Цортана“
- Поставите питање (ово је поузданије) попут „Колико је сати?“
- Притисните размакницу и појавиће се контекстни мени
- Притисните есц и мени ће нестати
- Поново притисните размакницу и појавит ће се контекстуални мени, али овај пут је упит за претрагу празан
- Почните да куцате (не можете да користите повратну површину). Ако погрешите, притисните тастер есц и започните поново.
- Када завршите (пажљиво) укуцавањем наредбе, кликните на унос у категорији Наредбе. (Ова категорија ће се појавити тек након што се улаз препозна као наредба.)
- Увек можете десним тастером миша да изаберете „Покрени као администратор“ (али имајте на уму да би се корисник морао пријавити да би обрисао УАЦ)
Да бисте се решили недостатка, можете следити препоруке компаније МцАфее или искључити Цортану ако до сада нисте добили Мицрософт закрпу. Можете прочитати читав МцАфее-ов пост да бисте сазнали све детаље о томе ова рањивост овде.
ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:
- Инсталација КБ4284835 не успева за многе кориснике оперативног система Виндовс 10 в1803
- Цортана прати сваки ваш потез и нуди проактивне предлоге
- Виндовс 10 Цортана наставља да искаче [поправити]
