Twój wszechczasowy MVP w systemie Windows, Cortana może stać się twoim wrogiem z powodu błędu systemu Windows 10, który pozwala cyberprzestępcom atakować komputer naprawdę łatwo, nawet gdy urządzenie jest zablokowane. Atakujący mogą zmusić asystenta do wykonania potrzebnych mu poleceń i przejęcia systemu.

McAfee opublikował szczegółową analizę podatności

Firma McAfee opublikowała szczegółowy raport o tej usterce, aby wyjaśnić, jak to działa. Wygląda na to, że „ Hej, Cortana! ”Polecenie głosowe, które jest domyślnie włączone w systemie Windows 10, może być używane nawet z ekranu blokady, gdy komputer jest zablokowany. Pozwala to hakerom zobaczyć dane pliku, zawartość, a nawet wykonać dowolny kod.

Badanie wyjaśnia, że ​​hakerzy mogą wpisać i uruchomić menu kontekstowe systemu Windows, gdy Cortana zacznie nasłuchiwać zapytania na zablokowanym urządzeniu. To wydaje się być pierwszym krokiem do udanego włamania.

Potencjalne rozwiązania

Microsoft już załatał tę lukę, ale na systemach, które nie mają jeszcze aktualizacji (wtorek w tym miesiącu) zaleca się po prostu wyłączyć Cortanę.

McAfee wyszczególnia więcej potencjalnych rozwiązań, aby pozbyć się tej luki, ale twierdzi, że jedno z tych realnych rozwiązań jest najprostsze i zasadniczo zaleca użytkownikom skorzystanie z niej. Oto, jak napisano w oficjalnym poście McAfee:

• Uruchom Cortanę przez „Dotknij i powiedz” lub „Hej Cortana”
• Zadaj pytanie (jest to bardziej wiarygodne), takie jak „Która jest godzina?”
• Naciśnij klawisz spacji, aby wyświetlić menu kontekstowe
• Naciśnij klawisz esc, a menu zniknie
• Naciśnij ponownie spację, aby wyświetlić menu kontekstowe, ale tym razem wyszukiwane hasło jest puste
• Zacznij pisać (nie możesz używać backspace). Jeśli popełnisz błąd, naciśnij esc i zacznij od nowa.
• Po zakończeniu (ostrożnym) wpisywaniu polecenia kliknij pozycję w kategorii Polecenie. (Ta kategoria pojawi się dopiero po rozpoznaniu danych wejściowych jako polecenia).
• Zawsze możesz kliknąć prawym przyciskiem myszy i wybrać „Uruchom jako administrator” (ale pamiętaj, że użytkownik musiałby się zalogować, aby wyczyścić UAC)

Aby pozbyć się wady, możesz postępować zgodnie z zaleceniami McAfee lub wyłączyć Cortanę, jeśli do tej pory nie otrzymałeś łatki Microsoftu. Możesz przeczytać cały post McAfee, aby znaleźć szczegółowe informacje na temat tej luki tutaj.