Visu laiku strādājošais Windows MVP, Cortana var kļūt par jūsu ienaidnieku Windows 10 kļūdas dēļ, kas kibernoziedzniekiem ļauj viegli uzbrukt datoram pat tad, ja ierīce ir bloķēta. Uzbrucēji var likt palīgam izpildīt vajadzīgās komandas un nolaupīt jūsu sistēmu.

McAfee publicēja detalizētu ievainojamības analīzi

McAfee izdeva detalizētu ziņojumu par šo ievainojamību, lai izskaidrotu, kā tā darbojas. Liekas, ka “ Hei, Cortana! ”Balss komandu, kas operētājsistēmā Windows 10 ir iespējota pēc noklusējuma, var izmantot pat bloķēšanas ekrānā, kad dators ir bloķēts. Tas ļauj hakeriem redzēt faila datus, saturu un pat izpildīt patvaļīgu kodu.

Pētījums skaidro, ka hakeriem ir iespējams rakstīt un palaist Windows kontekstizvēlni, kad Cortana sāk klausīties vaicājumu bloķētā ierīcē. Šķiet, ka tas ir pirmais solis ceļā uz veiksmīgu hack.

Potenciālie risinājumi

Microsoft jau laboja šo trūkumu, bet sistēmās, kuras vēl nav ieguvušas atjauninājumus (šī mēneša otrdienas ielāps), ieteicams vienkārši izslēgt Cortana.

McAfee sīkāku informāciju sniedz par iespējamiem risinājumiem, lai atbrīvotos no ievainojamības, taču apgalvo, ka viens no šiem dzīvotspējīgajiem risinājumiem ir visvienkāršākais un būtībā iesaka lietotājiem to izmantot. Šeit tas ir tā, kā tas atzīmēts Makfeja oficiālajā ziņojumā:

• Aktivizējiet Cortana, izmantojot “Pieskarieties un sakiet” vai “Ei, Cortana”
• Uzdodiet jautājumu (tas ir ticamāks), piemēram, “Cikos ir?”
• Nospiediet atstarpes taustiņu, un tiek parādīta konteksta izvēlne
• Nospiediet esc, un izvēlne pazūd
• Vēlreiz nospiediet atstarpes taustiņu, un tiek parādīta konteksta izvēlne, taču šoreiz meklēšanas vaicājums ir tukšs
• Sāciet rakstīt (atpakaļatkāpi nevar izmantot). Ja izdarījāt kļūdu, nospiediet esc un sāciet no jauna.
• Kad esat pabeidzis (uzmanīgi) ierakstīt komandu, noklikšķiniet uz ieraksta kategorijā Komanda. (Šī kategorija parādīsies tikai pēc tam, kad ievade tiks atzīta par komandu.)
• Jūs vienmēr varat ar peles labo pogu noklikšķināt un atlasīt “Run as Administrator” (taču atcerieties, ka lietotājam būs jāpiesakās, lai notīrītu UAC)

Lai atbrīvotos no trūkumiem, varat sekot McAfee ieteikumiem vai izslēgt Cortana, ja līdz šim neesat saņēmis Microsoft ielāpu. Jūs varat izlasīt visu McAfee ierakstu, lai šeit uzzinātu visu informāciju par šo ievainojamību.