Ваш постійний MVP для Windows, Кортана може стати вашим ворогом через помилку Windows 10, яка дозволяє кіберзлочинцям дуже легко атакувати комп’ютер, навіть коли пристрій заблоковано. Зловмисники можуть змусити асистента виконувати необхідні команди та викрадати вашу систему.
McAfee опублікував детальний аналіз вразливості
McAfee видав детальний звіт про цю вразливість, щоб пояснити, як це працює. Здається, “Гей, Кортана!Голосову команду, яка за замовчуванням увімкнена в Windows 10, можна використовувати навіть із екран блокування коли комп'ютер заблоковано. Це дозволяє хакерам бачити файлові дані, вміст і навіть виконувати довільний код.
Дослідження пояснює, що хакери можуть вводити та запускати контекстне меню Windows, коли Cortana починає слухати запит на заблокованому пристрої. Це, здається, перший крок до успішного злому.
Потенційні рішення
Microsoft вже виправила цей недолік, але в системах, які ще не отримали оновлення (вівторок цього місяця) рекомендується просто вимкніть Кортану.
McAfee детально описує більше потенційних рішень, щоб позбутися вразливості, але стверджує, що одне з цих життєздатних рішень найпростіше і в основному рекомендує користувачам піти з ним. Ось так, як зазначено в офіційному дописі Макафі:
- Увімкніть Cortana за допомогою “Tap and Say” або “Hey Cortana”
- Задайте запитання (це більш надійне), наприклад, "Котра година?"
- Натисніть пробіл, і з’явиться контекстне меню
- Натисніть клавішу esc, і меню зникне
- Знову натисніть пробіл, і з’явиться контекстне меню, але цього разу пошуковий запит порожній
- Почніть друкувати (ви не можете використовувати зворотний простір). Якщо ви помилилися, натисніть клавішу esc і почніть спочатку.
- Закінчивши (обережно) введення команди, клацніть на запис у категорії Команда. (Ця категорія з’явиться лише після того, як введення буде розпізнано як команда.)
- Ви завжди можете клацнути правою кнопкою миші та вибрати “Запуск від імені адміністратора” (але пам’ятайте, що користувачеві доведеться увійти, щоб очистити UAC)
Щоб позбутися вади, ви можете слідувати рекомендаціям McAfee або вимкнути Cortana, якщо ви досі не отримали виправлення від Microsoft. Ви можете прочитати всю публікацію McAfee, щоб дізнатись усі подробиці ця вразливість тут.
Пов’язані історії для перевірки:
- Не вдається інсталювати KB4284835 для багатьох користувачів Windows 10 v1803
- Кортана спостерігає за кожним вашим кроком, пропонуючи активні пропозиції
- Windows 10 Cortana постійно з’являється [виправлення]
