Tüm zamanların Windows MVP'si, Cortana Siber suçluların, cihaz kilitliyken bile bir bilgisayara gerçekten kolay bir şekilde saldırmasına izin veren bir Windows 10 hatası nedeniyle düşmanınız olabilir. Saldırganlar, asistanın ihtiyaç duydukları komutları yürütmesini ve sisteminizi ele geçirmesini sağlayabilir.
McAfee, güvenlik açığının ayrıntılı bir analizini yayınladı
McAfee, nasıl çalıştığını açıklamak için bu güvenlik açığının ayrıntılı bir raporunu yayınladı. Görünüşe göre “Merhaba Cortana!Windows 10'da varsayılan olarak etkin olan ” sesli komut, kilit ekranı Bilgisayarınız kilitliyken. Bu, bilgisayar korsanlarının dosya verilerini, içeriğini ve hatta keyfi kod yürüt.
Araştırma, Cortana kilitli bir cihazda bir sorguyu dinlemeye başladığında bilgisayar korsanlarının bir Windows bağlam menüsü yazıp başlatmasının mümkün olduğunu açıklıyor. Bu, başarılı bir hack için ilk adım gibi görünüyor.
Potansiyel çözümler
Microsoft bu kusuru zaten düzeltti, ancak henüz güncellemeleri olmayan sistemlerde (bu ayın Yaması Salı) basitçe tavsiye edilir Cortana'yı kapat.
McAfee, güvenlik açığından kurtulmak için daha fazla potansiyel çözümü detaylandırıyor ancak bu uygulanabilir çözümlerden birinin en basit şekilde olduğunu iddia ediyor ve temel olarak kullanıcılara onunla birlikte gitmelerini tavsiye ediyor. McAfee'nin resmi yayınında belirtildiği gibi:
- Cortana'yı "Dokun ve Söyle" veya "Hey Cortana" yoluyla tetikleyin
- “Saat kaç?” gibi bir soru sorun (bu daha güvenilirdir)
- Boşluk çubuğuna basın, içerik menüsü görünür
- esc tuşuna basın ve menü kaybolur
- Boşluk çubuğuna tekrar basın ve bağlamsal menü görünür, ancak bu sefer arama sorgusu boştur.
- Yazmaya başlayın (geri al tuşu kullanamazsınız). Bir hata yaparsanız, esc tuşuna basın ve tekrar başlayın.
- Komutunuzu yazmayı (dikkatle) tamamladığınızda, Komut kategorisindeki girişe tıklayın. (Bu kategori, yalnızca giriş bir komut olarak tanındıktan sonra görünecektir.)
- Her zaman sağ tıklayıp "Yönetici Olarak Çalıştır"ı seçebilirsiniz (ancak kullanıcının UAC'yi temizlemek için oturum açması gerektiğini unutmayın)
Kusurdan kurtulmak için McAfee'nin önerilerini takip edebilir veya şimdiye kadar Microsoft'un yamasını almadıysanız Cortana'yı kapatabilirsiniz. Tüm ayrıntıları öğrenmek için McAfee'nin gönderisinin tamamını okuyabilirsiniz. buradaki güvenlik açığı.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- KB4284835 yüklemesi birçok Windows 10 v1803 kullanıcısı için başarısız oluyor
- Cortana, proaktif öneriler sunmak için her hareketinizi izliyor
- Windows 10 Cortana Açılmaya Devam Ediyor [Düzeltme]
