A mindenkori Windows MVP, Cortana az ellenségévé válhat egy Windows 10 hiba miatt, amely lehetővé teszi a számítógépes bűnözők számára, hogy a számítógép megtámadásakor rendkívül könnyű legyen, még akkor is, ha az eszköz zárolva van. A támadók megkönnyíthetik az asszisztenst a szükséges parancsok végrehajtásában, és eltéríthetik a rendszert.

A McAfee közzétette a biztonsági rés részletes elemzését

A McAfee részletes jelentést adott ki a biztonsági résről, hogy elmagyarázza annak működését. Úgy tűnik, hogy a „ Hé, Cortana! ”A Windows 10 alapértelmezés szerint engedélyezett hangparancs még a zár képernyőn is használható, ha a számítógép zárolva van. Ez lehetővé teszi a hackerek számára a fájladatok, a tartalom megtekintését és az önkényes kód végrehajtását.

A kutatás elmagyarázza, hogy a hackerek beírhatják és elindíthatják a Windows kontextus menüjét, amikor a Cortana elkezdi hallgatni egy lekérdezést egy zárolt eszközről. Úgy tűnik, hogy ez az első lépés a sikeres csapkod felé.

Lehetséges megoldások

A Microsoft már javította ezt a hibát, de azokban a rendszerekben, amelyek még nem tették meg a frissítéseket (a havi Patch kedd), javasoljuk, hogy egyszerűen kapcsolja ki a Cortana-t.

A McAfee további lehetséges megoldásokat ismertet a biztonsági rés megszabadulására, de azt állítja, hogy ezek közül az életképes megoldások közül az egyik a legegyszerűbb, és alapvetően azt ajánlja a felhasználóknak, hogy menjenek vele. Itt van, amint azt McAfee hivatalos üzenetében megjegyezzük:

• Indítsa el a Cortana-t a „Tap and Say” vagy „Hey Cortana“ segítségével
• Tegyen fel kérdést (ez megbízhatóbb), például: „Mennyi az idő?”
• Nyomja meg a szóköz gombot, és megjelenik a helyi menü
• Nyomja meg az esc billentyűt, és a menü eltűnik
• Nyomja meg ismét a szóköz gombot, és megjelenik a kontextus menü, de ezúttal a keresési lekérdezés üres
• Indítsa el a gépelést (a backspace nem használható). Ha hibát követett el, nyomja meg az esc billentyűt, és indítsa újra.
• Ha befejezte (óvatosan) a parancs gépelését, kattintson a Parancs kategória bejegyzésére. (Ez a kategória csak akkor jelenik meg, ha a bemenetet parancsként ismeri fel.)
• A jobb egérgombbal mindig kiválaszthatja a „Futtatás rendszergazdaként” lehetőséget (de ne feledje, hogy a felhasználónak be kell jelentkeznie az UAC törléséhez)

A hibától való megszabaduláshoz kövesse a McAfee ajánlásait, vagy kapcsolja ki a Cortana-t, ha még nem kapta meg a Microsoft javítását. Elolvashatja a McAfee teljes bejegyzését, és itt megismerheti a biztonsági rés részleteit.