Windows 10 kan kapas när det låses med Cortanas hjälp

Din Windows MVP hela tiden, Cortana kan bli din fiende på grund av en Windows 10-bugg som gör det möjligt för cyberbrottslingar att attackera en dator riktigt enkelt även när enheten är låst. Angripare kan få assistenten att utföra de kommandon de behöver och kapa ditt system.

McAfee publicerade en detaljerad analys av sårbarheten

McAfee utfärdade en detaljerad rapport om denna sårbarhet för att förklara hur den fungerar. Det verkar som att ”Hej, Cortana!”Röstkommando som är aktiverat som standard i Windows 10 kan användas även från låsskärm när din dator är låst. Detta gör det möjligt för hackare att se fildata, innehåll och till och med köra godtycklig kod.

Undersökningen förklarar att det är möjligt för hackare att skriva och starta en Windows-sammanhangsmeny när Cortana börjar lyssna på en fråga på en låst enhet. Detta verkar vara det första steget mot ett framgångsrikt hack.

Potentiella lösningar

Microsoft har redan korrigerat denna brist men på system som inte har uppdateringarna ännu (månadens Patch Tuesday) det rekommenderas att helt enkelt stäng av Cortana.

McAfee beskriver fler potentiella lösningar för att bli av med sårbarheten men hävdar att en av dessa lönsamma lösningar på det enklaste och rekommenderar i grunden användare att gå med den. Här är det som det noteras på McAfees officiella inlägg:

  • Utlös Cortana via "Tap and Say" eller "Hey Cortana"
  • Ställ en fråga (detta är mer tillförlitligt) som "Vad är klockan?"
  • Tryck på mellanslagstangenten så visas snabbmenyn
  • Tryck på esc och menyn försvinner
  • Tryck på mellanslagstangenten igen så visas snabbmenyn, men den här gången är sökfrågan tom
  • Börja skriva (du kan inte använda baksteg). Om du gör ett misstag trycker du på esc och börjar igen.
  • När du är klar (noggrant) skriver du ditt kommando, klicka på posten i kategorin Kommando. (Denna kategori visas först efter att ingången känns igen som ett kommando.)
  • Du kan alltid högerklicka och välja "Kör som administratör" (men kom ihåg att användaren måste logga in för att rensa UAC)

För att bli av med felet kan du följa McAfees rekommendationer eller stänga av Cortana om du inte har fått Microsofts patch nu. Du kan läsa McAfees hela inlägg för att ta reda på fullständig information om denna sårbarhet här.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Installationen av KB4284835 misslyckas för många användare av Windows 10 v1803
  • Cortana tittar på varje steg för att erbjuda proaktiva förslag
  • Windows 10 Cortana fortsätter att dyka upp [Fix]
Lumia Denim Update ger passiv röstaktivering till Cortana

Lumia Denim Update ger passiv röstaktivering till CortanaWindows TelefonCortana

Utbyggnaden av Microsofts denim-uppdatering för Lumia-enheter tar längre tid än väntat. Och medan vi väntar på att det ska visas på alla listade enheter har Microsoft presenterat en förbättring som...

Läs mer
Cortana kan inte längre utnyttja webbläsare från tredje part

Cortana kan inte längre utnyttja webbläsare från tredje partWindows 10Cortana

Microsoft har beslutat att göra något lite intressant, något som antingen kan få användarna att bli röda eller något som mycket väl kan fungera i framtiden. Som det står just nu kommer tiden att vi...

Läs mer
Integrering av Cortana och Alexa kommer snart att nå användare

Integrering av Cortana och Alexa kommer snart att nå användareCortana

Microsoft och Amazon meddelade redan i augusti 2017 att Amazon Alexa röstassistent snart skulle ge en Cortana-skicklighet och det skulle tillåta Echo-ägare att åtkomstdata som endast är tillgänglig...

Läs mer