Ваш постійно працюючий Windows MVP, Cortana може стати вашим ворогом через помилку Windows 10, яка дозволяє кіберзлочинцям дуже легко атакувати комп’ютер, навіть коли пристрій заблоковано. Зловмисники можуть змусити помічника виконувати необхідні команди та викрасти вашу систему.

McAfee опублікував детальний аналіз вразливості

McAfee видав докладний звіт про цю вразливість, щоб пояснити, як вона працює. Здається, що " Ей, Кортане! ”Голосова команда, яка за умовчанням включена в Windows 10, можна використовувати навіть із блокованого екрану, коли комп'ютер заблокований. Це дозволяє хакерам бачити файлові дані, вміст і навіть виконувати довільний код.

Дослідження пояснює, що хакерам можна вводити та запускати контекстне меню Windows, коли Cortana починає слухати запит на заблокованому пристрої. Це здається першим кроком до успішного злому.

Потенційні рішення

Microsoft вже виправила цей недолік, але в системах, які ще не отримали оновлень (Patch Tuesday, в цьому місяці) рекомендується просто вимкнути Cortana.

McAfee детально описує більше потенційних рішень для позбавлення від вразливості, але стверджує, що одне з цих життєздатних рішень є найпростішим і в основному рекомендує користувачам працювати з ним. Ось як це зазначається в офіційному доступі McAfee:

• Запустити Кортану через "Натисніть і скажіть" або "Ей Кортана"
• Поставте запитання (це надійніше), наприклад, "Який час?"
• Натисніть пробіл, і з'явиться контекстне меню
• Натисніть esc, і меню зникне
• Знову натисніть пробіл, і з'явиться контекстне меню, але цього разу пошуковий запит порожній
• Почніть вводити текст (ви не можете використовувати зворотний простір). Якщо ви помилилися, натисніть esc та почніть знову.
• Завершивши (ретельно) набравши команду, натисніть на запис у категорії Command. (Ця категорія з’явиться лише після того, як вхід розпізнається як команда.)
• Ви завжди можете клацнути правою кнопкою миші та вибрати "Запустити як адміністратор" (але пам’ятайте, що користувач повинен був увійти, щоб очистити UAC)

Щоб позбутися вади, ви можете дотримуватися рекомендацій McAfee або вимкнути Cortana, якщо ви досі не отримали патч Microsoft. Ви можете прочитати всю публікацію McAfee, щоб дізнатися повну інформацію про цю вразливість тут.