Ваш постоянный Windows MVP, Cortana может стать вашим врагом из-за ошибки Windows 10, которая позволяет киберпреступникам очень легко атаковать компьютер, даже когда устройство заблокировано. Злоумышленники могут заставить помощника выполнить необходимые команды и взломать вашу систему.

McAfee опубликовал подробный анализ уязвимости

McAfee опубликовал подробный отчет об этой уязвимости, чтобы объяснить, как она работает. Похоже, « Эй, Кортана! ”Голосовая команда, которая по умолчанию включена в Windows 10, может использоваться даже с экрана блокировки, когда ваш компьютер заблокирован. Это позволяет хакерам просматривать данные файла, контент и даже выполнять произвольный код.

Исследование объясняет, что хакеры могут набирать и запускать контекстное меню Windows, когда Cortana начинает прослушивать запрос на заблокированном устройстве. Кажется, это первый шаг к успешному взлому.

Потенциальные решения

Microsoft уже исправила этот недостаток, но в системах, которые еще не получили обновления (вторник исправлений этого месяца), рекомендуется просто отключить Cortana.

McAfee описывает больше потенциальных решений, чтобы избавиться от уязвимости, но утверждает, что одно из этих жизнеспособных решений самое простое, и в основном рекомендует пользователям использовать его. Вот как это отмечено в официальном сообщении McAfee:

• Активизировать Кортану через «Нажми и скажи» или «Привет, Кортана»
• Задайте вопрос (это более надежно), например, «Сколько времени?»
• Нажмите пробел, и появится контекстное меню
• Нажмите esc, и меню исчезнет
• Нажмите пробел еще раз, и появится контекстное меню, но на этот раз поисковый запрос пуст
• Начните печатать (вы не можете использовать клавишу Backspace). Если вы ошиблись, нажмите esc и начните снова.
• Когда вы закончите (осторожно) ввод вашей команды, нажмите на запись в категории «Команда». (Эта категория появится только после того, как ввод будет распознан как команда.)
• Вы всегда можете щелкнуть правой кнопкой мыши и выбрать «Запуск от имени администратора» (но помните, что пользователю придется войти в систему, чтобы очистить UAC)

Чтобы избавиться от этой ошибки, вы можете следовать рекомендациям McAfee или отключить Cortana, если вы еще не получили патч Microsoft. Вы можете прочитать весь пост McAfee, чтобы узнать подробности об этой уязвимости здесь.