Kaikkien aikojen Windows MVP: stä, Cortana voi tulla vihollisesi johtuen Windows 10-virheestä, jonka avulla tietoverkkorikolliset hyökkäävät tietokoneeseen todella helpoksi, vaikka laite olisi lukittu. Hyökkääjät voivat saada avustajan suorittamaan tarvitsemansa komennot ja kaappaamaan järjestelmän.

McAfee julkaisi yksityiskohtaisen analyysin haavoittuvuudesta

McAfee julkaisi yksityiskohtaisen raportin tästä haavoittuvuudesta selittääkseen, miten se toimii. Näyttää siltä, ​​että ” Hei, Cortana! ”Windows 10: ssä oletuksena käytössä olevaa äänikomentoa voidaan käyttää jopa lukitusnäytöltä, kun tietokoneesi on lukittu. Tämän ansiosta hakkerit voivat nähdä tiedostotiedot, sisällön ja jopa suorittaa mielivaltaisen koodin.

Tutkimus selittää, että hakkerit voivat kirjoittaa ja käynnistää Windows-kontekstivalikon, kun Cortana alkaa kuunnella kyselyä lukitussa laitteessa. Tämä näyttää olevan ensimmäinen askel kohti onnistunutta hakkerointia.

Mahdolliset ratkaisut

Microsoft on jo korjannut tämän virheen, mutta järjestelmissä, jotka eivät ole vielä saaneet päivityksiä (tämän kuukauden korjaustiedote tiistaina), suositellaan yksinkertaisesti sammuttamaan Cortana.

McAfee antaa lisätietoja mahdollisista ratkaisuista haavoittuvuudesta pääsemiseksi, mutta väittää, että yksi näistä toteuttamiskelpoisista ratkaisuista on yksinkertaisin ja suosittelee periaatteessa käyttäjiä käyttämään sitä. Tässä se on, kuten McAfeen virallisessa viestissä todetaan:

• Käynnistä Cortana “Napauta ja sano” tai “Hei Cortana” kautta
• Esitä kysymys (tämä on luotettavampi), kuten ”Mihin aikaan on?”
• Paina välilyöntinäppäintä, jolloin pikavalikko tulee näkyviin
• Paina esc, valikko katoaa
• Paina välilyöntinäppäintä uudelleen, ja kontekstivalikko tulee näkyviin, mutta tällä kertaa hakukysely on tyhjä
• Aloita kirjoittaminen (et voi käyttää askelpalautinta). Jos teet virheen, paina esc ja aloita uudelleen.
• Kun olet kirjoittanut (huolellisesti) komennon, napsauta komentokategoriassa olevaa merkintää. (Tämä luokka tulee näkyviin vasta, kun syöte on tunnistettu komentoksi.)
• Voit aina napsauttaa hiiren oikealla painikkeella ja valita ”Suorita järjestelmänvalvojana” (mutta muista, että käyttäjän olisi kirjauduttava sisään UAC: n tyhjentämiseksi)

Voit päästä eroon virheestä seuraamalla McAfeen suosituksia tai sammuttamalla Cortanan, jos et ole vielä saanut Microsoftin korjaustiedostoa. Voit lukea McAfeen koko viestin saadaksesi lisätietoja tästä haavoittuvuudesta täältä.