Windows 10 kan kapas när det låses med Cortanas hjälp

Din Windows MVP hela tiden, Cortana kan bli din fiende på grund av en Windows 10-bugg som gör det möjligt för cyberbrottslingar att attackera en dator riktigt enkelt även när enheten är låst. Angripare kan få assistenten att utföra de kommandon de behöver och kapa ditt system.

McAfee publicerade en detaljerad analys av sårbarheten

McAfee utfärdade en detaljerad rapport om denna sårbarhet för att förklara hur den fungerar. Det verkar som att ”Hej, Cortana!”Röstkommando som är aktiverat som standard i Windows 10 kan användas även från låsskärm när din dator är låst. Detta gör det möjligt för hackare att se fildata, innehåll och till och med köra godtycklig kod.

Undersökningen förklarar att det är möjligt för hackare att skriva och starta en Windows-sammanhangsmeny när Cortana börjar lyssna på en fråga på en låst enhet. Detta verkar vara det första steget mot ett framgångsrikt hack.

Potentiella lösningar

Microsoft har redan korrigerat denna brist men på system som inte har uppdateringarna ännu (månadens Patch Tuesday) det rekommenderas att helt enkelt stäng av Cortana.

McAfee beskriver fler potentiella lösningar för att bli av med sårbarheten men hävdar att en av dessa lönsamma lösningar på det enklaste och rekommenderar i grunden användare att gå med den. Här är det som det noteras på McAfees officiella inlägg:

  • Utlös Cortana via "Tap and Say" eller "Hey Cortana"
  • Ställ en fråga (detta är mer tillförlitligt) som "Vad är klockan?"
  • Tryck på mellanslagstangenten så visas snabbmenyn
  • Tryck på esc och menyn försvinner
  • Tryck på mellanslagstangenten igen så visas snabbmenyn, men den här gången är sökfrågan tom
  • Börja skriva (du kan inte använda baksteg). Om du gör ett misstag trycker du på esc och börjar igen.
  • När du är klar (noggrant) skriver du ditt kommando, klicka på posten i kategorin Kommando. (Denna kategori visas först efter att ingången känns igen som ett kommando.)
  • Du kan alltid högerklicka och välja "Kör som administratör" (men kom ihåg att användaren måste logga in för att rensa UAC)

För att bli av med felet kan du följa McAfees rekommendationer eller stänga av Cortana om du inte har fått Microsofts patch nu. Du kan läsa McAfees hela inlägg för att ta reda på fullständig information om denna sårbarhet här.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Installationen av KB4284835 misslyckas för många användare av Windows 10 v1803
  • Cortana tittar på varje steg för att erbjuda proaktiva förslag
  • Windows 10 Cortana fortsätter att dyka upp [Fix]
Varför är Cortana inte tillgängligt på min Windows 10-dator?

Varför är Cortana inte tillgängligt på min Windows 10-dator?Cortana

För att åtgärda olika datorproblem rekommenderar vi DriverFix:Denna programvara kommer att hålla dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla...

Läs mer
Cortana kan nu hantera dina att göra-listor

Cortana kan nu hantera dina att göra-listorWunderlistAtt Göra ListaCortana

När det kommer till förbättra sin virtuella assistent, Microsoft har aldrig svikit oss. Cortana kan nu hantera och spåra dina att göra-listor. Vad mer kan en semesterperson önska sig under denna fr...

Läs mer
Cortana Show Me-appen hjälper dig att navigera i Windows 10-inställningar

Cortana Show Me-appen hjälper dig att navigera i Windows 10-inställningarCortana

För användare som inte är helt säkra på några av Windows 10s funktioner och inställningar, tack och lov är webben fylld med massor av användbara guider.Trots detta bestämde Microsoft att det är dag...

Läs mer