Jūsų visų laikų „Windows MVP“, „Cortana“ gali tapti jūsų priešu dėl „Windows 10“ klaidos, kuri leidžia kibernetiniams nusikaltėliams išties lengvai pulti prie kompiuterio, net kai įrenginys užrakintas. Užpuolikai gali priversti padėjėją vykdyti reikalingas komandas ir užgrobti jūsų sistemą.

„McAfee“ paskelbė išsamią pažeidžiamumo analizę

„McAfee“ paskelbė išsamią ataskaitą apie šį pažeidžiamumą, kad paaiškintų, kaip ji veikia. Atrodo, kad „ Ei, Cortana! Balso komandą, kurią „Windows 10“ įgalina pagal numatytuosius nustatymus, galima naudoti net užrakinimo ekrane, kai jūsų kompiuteris užrakintas. Tai leidžia įsilaužėliams matyti failų duomenis, turinį ir net vykdyti savavališką kodą.

Tyrimas paaiškina, kad įsilaužėliams įmanoma įvesti ir paleisti „Windows“ kontekstinį meniu, kai „Cortana“ pradeda klausytis užklausų užrakintame įrenginyje. Atrodo, kad tai yra pirmas žingsnis link sėkmingo įsilaužimo.

Galimi sprendimai

„Microsoft“ jau ištaisė šį trūkumą, tačiau sistemose, kurios dar negavo atnaujinimų (šio mėnesio „Pataisos antradienis“), rekomenduojama tiesiog išjungti „Cortana“.

„McAfee“ pateikia daugiau galimų sprendimų, kaip atsikratyti pažeidžiamumo, tačiau teigia, kad vienas iš šių perspektyvių sprendimų yra paprasčiausias ir iš esmės rekomenduoja vartotojams eiti su juo. Štai kaip yra pažymėta oficialiame McAfee įraše:

• Suaktyvinkite „Cortana“ per „Tap and Say“ arba „Hey Cortana“
• Užduokite klausimą (tai yra patikimiau), pvz., „Kas tai yra?“
• Paspauskite tarpo klavišą, ir pasirodys kontekstinis meniu
• Paspauskite esc, ir meniu dings
• Dar kartą paspauskite tarpo klavišą ir pasirodys kontekstinis meniu, tačiau šį kartą paieškos užklausa yra tuščia
• Pradėkite rašyti (negalite naudoti grįžimo atgal). Jei padarėte klaidą, paspauskite esc ir pradėkite iš naujo.
• Baigę (atsargiai) įvedę komandą, spustelėkite įrašą kategorijoje Komanda. (Ši kategorija pasirodys tik po to, kai įvestis bus pripažinta komanda.)
• Visada galite dešiniuoju pelės mygtuku spustelėti ir pasirinkti „Vykdyti kaip administratorių“ (bet atminkite, kad vartotojas turės prisijungti, kad išvalytų UAC)

Jei norite atsikratyti trūkumų, galite vadovautis „McAfee“ rekomendacijomis arba išjungti „Cortana“, jei iki šiol negavote „Microsoft“ pataisos. Čia galite perskaityti visą „McAfee“ įrašą, jei norite sužinoti išsamią informaciją apie šią pažeidžiamumą.