Windows MVP, Cortana, poate fi dușmanul tău datorită unui bug Windows 10 care permite criminalilor cibernetici să atace un computer cu adevărat ușor, chiar și atunci când dispozitivul este blocat. Atacatorii pot face asistentul să execute comenzile de care au nevoie și să deturneze sistemul tău.

McAfee a publicat o analiză detaliată a vulnerabilității

McAfee a emis un raport detaliat al acestei vulnerabilități pentru a explica cum funcționează. Se pare că „ Hei, Cortana! ”Comanda vocală care este activată implicit în Windows 10 poate fi folosită chiar și de pe ecranul de blocare atunci când computerul este blocat. Acest lucru permite hackerilor să vadă date de fișiere, conținut și chiar să execute cod arbitrar.

Cercetarea explică că este posibil ca hackerii să tasteze și să lanseze un meniu contextual Windows atunci când Cortana începe să asculte o interogare pe un dispozitiv blocat. Acesta pare a fi primul pas către un hack reușit.

Soluții potențiale

Microsoft a aplicat deja acest defect, dar pe sistemele care nu au primit actualizările (marți de patch-uri din această lună) este recomandat să opriți Cortana pur și simplu.

McAfee detaliază mai multe soluții potențiale pentru a scăpa de vulnerabilitate, dar susține că una dintre aceste soluții viabile în cele mai simple și recomandă practic utilizatorilor să meargă cu ea. Iată cum se observă pe postul oficial al McAfee:

• Trigger Cortana prin „Atingeți și spuneți” sau „Hei Cortana”
• Pune o întrebare (aceasta este mai de încredere), cum ar fi „La ce oră este?”
• Apăsați bara de spațiu și apare meniul contextual
• Apăsați esc și meniul dispare
• Apăsați din nou bara de spațiu și apare meniul contextual, dar de această dată interogarea de căutare este goală
• Începeți să tastați (nu puteți utiliza backspace). Dacă faceți o greșeală, apăsați esc și începeți din nou.
• Când terminați (cu atenție) tastarea comenzii dvs., faceți clic pe intrarea din categoria Comenzi. (Această categorie va apărea numai după ce intrarea este recunoscută ca o comandă.)
• Puteți face întotdeauna clic dreapta și selectați „Executare ca administrator” (dar amintiți-vă că utilizatorul va trebui să se conecteze pentru a șterge UAC)

Pentru a scăpa de defecte, puteți urma recomandările McAfee sau puteți dezactiva Cortana dacă nu ați primit până acum pata Microsoft. Puteți citi întreaga postare a McAfee pentru a afla detaliile complete despre această vulnerabilitate aici.