Windows 10 kan kapas när det låses med Cortanas hjälp

Din Windows MVP hela tiden, Cortana kan bli din fiende på grund av en Windows 10-bugg som gör det möjligt för cyberbrottslingar att attackera en dator riktigt enkelt även när enheten är låst. Angripare kan få assistenten att utföra de kommandon de behöver och kapa ditt system.

McAfee publicerade en detaljerad analys av sårbarheten

McAfee utfärdade en detaljerad rapport om denna sårbarhet för att förklara hur den fungerar. Det verkar som att ”Hej, Cortana!”Röstkommando som är aktiverat som standard i Windows 10 kan användas även från låsskärm när din dator är låst. Detta gör det möjligt för hackare att se fildata, innehåll och till och med köra godtycklig kod.

Undersökningen förklarar att det är möjligt för hackare att skriva och starta en Windows-sammanhangsmeny när Cortana börjar lyssna på en fråga på en låst enhet. Detta verkar vara det första steget mot ett framgångsrikt hack.

Potentiella lösningar

Microsoft har redan korrigerat denna brist men på system som inte har uppdateringarna ännu (månadens Patch Tuesday) det rekommenderas att helt enkelt stäng av Cortana.

McAfee beskriver fler potentiella lösningar för att bli av med sårbarheten men hävdar att en av dessa lönsamma lösningar på det enklaste och rekommenderar i grunden användare att gå med den. Här är det som det noteras på McAfees officiella inlägg:

  • Utlös Cortana via "Tap and Say" eller "Hey Cortana"
  • Ställ en fråga (detta är mer tillförlitligt) som "Vad är klockan?"
  • Tryck på mellanslagstangenten så visas snabbmenyn
  • Tryck på esc och menyn försvinner
  • Tryck på mellanslagstangenten igen så visas snabbmenyn, men den här gången är sökfrågan tom
  • Börja skriva (du kan inte använda baksteg). Om du gör ett misstag trycker du på esc och börjar igen.
  • När du är klar (noggrant) skriver du ditt kommando, klicka på posten i kategorin Kommando. (Denna kategori visas först efter att ingången känns igen som ett kommando.)
  • Du kan alltid högerklicka och välja "Kör som administratör" (men kom ihåg att användaren måste logga in för att rensa UAC)

För att bli av med felet kan du följa McAfees rekommendationer eller stänga av Cortana om du inte har fått Microsofts patch nu. Du kan läsa McAfees hela inlägg för att ta reda på fullständig information om denna sårbarhet här.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Installationen av KB4284835 misslyckas för många användare av Windows 10 v1803
  • Cortana tittar på varje steg för att erbjuda proaktiva förslag
  • Windows 10 Cortana fortsätter att dyka upp [Fix]
Windows 10 Anniversary Update blockerar inaktivering av Cortana

Windows 10 Anniversary Update blockerar inaktivering av CortanaCortana

Den 2 augusti 2016 är det datum Microsoft kommer att släppa Windows 10 års jubileumsuppdatering över hela världen som en gratis nedladdning för alla behövande fans. Den här uppdateringen lovar att ...

Läs mer
Microsoft bäddar Cortana i många produkter för en hjälpupplevelse

Microsoft bäddar Cortana i många produkter för en hjälpupplevelseCortana

Microsofts Cortana är rival till Amazons Alexa, Googles assistent och Apples Siri. Nu verkar teknikjätten arbeta med några förändringar avseende Cortana och ett nytt tillvägagångssätt är inblandat....

Läs mer
KB3176495 och KB890830 bryter Start-menyn och Cortana

KB3176495 och KB890830 bryter Start-menyn och CortanaWindows UppdateringarCortana

Microsoft lanserade tre viktiga kumulativa uppdateringar (KB3176493, KB3176495och KB3176492) för att fixa allvarliga säkerhetsproblem i Jubileumsuppdatering. Även om dessa uppdaterings roll är att ...

Läs mer