Ang iyong buong-oras na Windows MVP, si Cortana ay maaaring maging iyong kaaway dahil sa isang Windows 10 bug na nagpapahintulot sa mga kriminal na cyber na atake ng isang computer na talagang madali kahit na ang aparato ay nakakandado. Maaaring gawin ng mga umaatake ang katulong na isagawa ang mga utos na kailangan nila at hijack ang iyong system.

Inilathala ni McAfee ang isang detalyadong pagsusuri ng kahinaan

Nagpalabas si McAfee ng isang detalyadong ulat ng kahinaan na ito upang maipaliwanag kung paano ito gumagana. Tila na ang " Uy, Cortana! "Voice command na pinagana sa pamamagitan ng default sa Windows 10 ay maaaring magamit kahit mula sa lock screen kapag ang iyong computer ay nakakandado. Pinapayagan nito ang mga hacker na makita ang data ng file, nilalaman at kahit na magsagawa ng di-makatwirang code.

Ipinaliwanag ng pananaliksik na posible para sa mga hacker na mag-type at maglunsad ng isang menu na konteksto ng Windows kapag si Cortana ay nagsisimulang makinig sa isang query sa isang naka-lock na aparato. Tila ito ang unang hakbang patungo sa isang matagumpay na hack.

Mga potensyal na solusyon

Ang Microsoft ay naka-patch na ito ng kamalian ngunit sa mga system na hindi pa nakuha ang mga pag-update (Patch Martes sa buwang ito) inirerekumenda na i-off ang Cortana.

Ang detalye ng McAfee ay mas maraming mga potensyal na solusyon upang mapupuksa ang kahinaan ngunit inaangkin na ang isa sa mga mabubuting solusyon sa pinakasimpleng at karaniwang inirerekumenda ng mga gumagamit na sumama dito. Narito ito ay bilang nabanggit sa opisyal na post ng McAfee:

• Trigger Cortana sa pamamagitan ng "Tapikin at Sabihin" o "Hoy Cortana"
• Magtanong ng isang katanungan (mas maaasahan ito) tulad ng "Anong oras na?"
• Pindutin ang space bar, at lilitaw ang menu ng konteksto
• Pindutin ang esc, at mawala ang menu
• Pindutin muli ang space bar, at lilitaw ang menu ng konteksto, ngunit sa oras na ito walang laman ang query sa paghahanap
• Simulan ang pag-type (hindi ka maaaring gumamit ng backspace). Kung nagkamali ka, pindutin ang esc at magsimula ulit.
• Kapag tapos na (maingat) ang pag-type ng iyong utos, mag-click sa entry sa kategorya ng Command. (Ang kategoryang ito ay lilitaw lamang pagkatapos makilala ang input bilang isang utos.)
• Maaari mong palaging mag-click sa kanan at piliin ang "Tumakbo bilang Administrator" (ngunit tandaan na ang gumagamit ay kailangang mag-log in upang i-clear ang UAC)

Upang mapupuksa ang kapintasan maaari mong sundin ang mga rekomendasyon ng McAfee o patayin ang Cortana kung hindi mo pa natatanggap ang patch ng Microsoft sa ngayon. Maaari mong basahin ang buong post ng McAfee upang malaman ang kumpletong detalye sa kahinaan dito.