Windows 10 kan kapas när det låses med Cortanas hjälp

Din Windows MVP hela tiden, Cortana kan bli din fiende på grund av en Windows 10-bugg som gör det möjligt för cyberbrottslingar att attackera en dator riktigt enkelt även när enheten är låst. Angripare kan få assistenten att utföra de kommandon de behöver och kapa ditt system.

McAfee publicerade en detaljerad analys av sårbarheten

McAfee utfärdade en detaljerad rapport om denna sårbarhet för att förklara hur den fungerar. Det verkar som att ”Hej, Cortana!”Röstkommando som är aktiverat som standard i Windows 10 kan användas även från låsskärm när din dator är låst. Detta gör det möjligt för hackare att se fildata, innehåll och till och med köra godtycklig kod.

Undersökningen förklarar att det är möjligt för hackare att skriva och starta en Windows-sammanhangsmeny när Cortana börjar lyssna på en fråga på en låst enhet. Detta verkar vara det första steget mot ett framgångsrikt hack.

Potentiella lösningar

Microsoft har redan korrigerat denna brist men på system som inte har uppdateringarna ännu (månadens Patch Tuesday) det rekommenderas att helt enkelt stäng av Cortana.

McAfee beskriver fler potentiella lösningar för att bli av med sårbarheten men hävdar att en av dessa lönsamma lösningar på det enklaste och rekommenderar i grunden användare att gå med den. Här är det som det noteras på McAfees officiella inlägg:

  • Utlös Cortana via "Tap and Say" eller "Hey Cortana"
  • Ställ en fråga (detta är mer tillförlitligt) som "Vad är klockan?"
  • Tryck på mellanslagstangenten så visas snabbmenyn
  • Tryck på esc och menyn försvinner
  • Tryck på mellanslagstangenten igen så visas snabbmenyn, men den här gången är sökfrågan tom
  • Börja skriva (du kan inte använda baksteg). Om du gör ett misstag trycker du på esc och börjar igen.
  • När du är klar (noggrant) skriver du ditt kommando, klicka på posten i kategorin Kommando. (Denna kategori visas först efter att ingången känns igen som ett kommando.)
  • Du kan alltid högerklicka och välja "Kör som administratör" (men kom ihåg att användaren måste logga in för att rensa UAC)

För att bli av med felet kan du följa McAfees rekommendationer eller stänga av Cortana om du inte har fått Microsofts patch nu. Du kan läsa McAfees hela inlägg för att ta reda på fullständig information om denna sårbarhet här.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Installationen av KB4284835 misslyckas för många användare av Windows 10 v1803
  • Cortana tittar på varje steg för att erbjuda proaktiva förslag
  • Windows 10 Cortana fortsätter att dyka upp [Fix]
Med Cortana kan du nu styra dina smarta hemenheter

Med Cortana kan du nu styra dina smarta hemenheterCortana

En helt ny funktion är på väg till Cortana i Anslutet hem, vilket gör det möjligt för användare att styra sina anslutna hemapparater med hjälp av AI.Cortanas nya Connected Home-funktionInnan förlit...

Läs mer
Cortana-integration med Xbox One på gång

Cortana-integration med Xbox One på gångCortanaXbox Ett

Microsoft är redan integrerat Cortana med nästan alla sina produkter, men Xbox One saknar fortfarande integration med företagets virtuella assistent. Sedan förra året har folk spekulerat i möjlig C...

Läs mer
Cortana får de senaste uppdateringarna för Xbox One innan de släpps till konsolen

Cortana får de senaste uppdateringarna för Xbox One innan de släpps till konsolenCortana

Om du äger en Xbox One-konsol eller har en dator som körs på Windows 10, vet du redan att Windows 10 årsdagen uppdatering håller på att släppas för både konsoler och datorer.En av de viktigaste fun...

Läs mer