Το MVP όλων των εποχών, το Cortana, μπορεί να γίνει ο εχθρός σας εξαιτίας ενός σφάλματος των Windows 10 το οποίο επιτρέπει στους εγκληματίες του κυβερνοχώρου να επιτεθούν σε έναν υπολογιστή πραγματικά εύκολο ακόμη και όταν η συσκευή είναι κλειδωμένη. Οι επιτιθέμενοι μπορούν να κάνουν τον βοηθό να εκτελέσει τις εντολές που χρειάζονται και να καταλάβει το σύστημά σας.

Η McAfee δημοσίευσε μια λεπτομερή ανάλυση της ευπάθειας

Η McAfee εξέδωσε λεπτομερή αναφορά αυτής της ευπάθειας για να εξηγήσει πώς λειτουργεί. Φαίνεται ότι το " Hey, Cortana! "Η φωνητική εντολή που είναι ενεργοποιημένη από προεπιλογή στα Windows 10 μπορεί να χρησιμοποιηθεί ακόμη και από την οθόνη κλειδώματος όταν κλειδώνει ο υπολογιστής σας. Αυτό επιτρέπει στους χάκερς να βλέπουν δεδομένα αρχείων, περιεχόμενο και ακόμη και να εκτελούν αυθαίρετο κώδικα.

Η έρευνα εξηγεί ότι είναι δυνατό για τους χάκερ να πληκτρολογήσουν και να ξεκινήσουν ένα μενού παραθύρων των Windows όταν η Cortana αρχίζει να ακούει ένα ερώτημα σε μια κλειδωμένη συσκευή. Αυτό φαίνεται να είναι το πρώτο βήμα προς μια επιτυχημένη αποτυχία.

Πιθανές λύσεις

Η Microsoft έχει ήδη διορθώσει αυτό το ελάττωμα, αλλά σε συστήματα που δεν έχουν λάβει τις ενημερώσεις ακόμα (αυτό το μήνα Patch Τρίτη) συνιστάται απλά να απενεργοποιήσετε την Cortana.

Το McAfee αναφέρει περισσότερες πιθανές λύσεις για να απαλλαγεί από την ευπάθεια, αλλά υποστηρίζει ότι μία από αυτές τις βιώσιμες λύσεις στο απλούστερο και βασικά συνιστά στους χρήστες να πάνε μαζί του. Εδώ είναι όπως σημειώνεται στην επίσημη δημοσίευση του McAfee:

• Ενεργοποίηση της Cortana μέσω του "Tap and Say" ή "Hey Cortana"
• Ρωτήστε μια ερώτηση (αυτό είναι πιο αξιόπιστο) όπως "Τι ώρα είναι;"
• Πατήστε τη γραμμή διαστήματος και εμφανίζεται το μενού περιβάλλοντος
• Πατήστε esc και το μενού εξαφανίζεται
• Πατήστε ξανά τη γραμμή διαστήματος και εμφανίζεται το μενού με τα συμφραζόμενα, αλλά αυτή τη φορά το ερώτημα αναζήτησης είναι κενό
• Ξεκινήστε την πληκτρολόγηση (δεν μπορείτε να χρησιμοποιήσετε το backspace). Αν κάνετε λάθος, πατήστε esc και ξεκινήστε ξανά.
• Όταν ολοκληρώσετε (προσεκτικά) την πληκτρολόγηση της εντολής σας, κάντε κλικ στην καταχώρηση στην κατηγορία εντολών. (Αυτή η κατηγορία θα εμφανιστεί μόνο αφού αναγνωριστεί η είσοδος ως εντολή.)
• Μπορείτε πάντα να κάνετε δεξί κλικ και να επιλέξετε "Εκτέλεση ως διαχειριστής" (αλλά θυμηθείτε ότι ο χρήστης θα πρέπει να συνδεθεί για να καταργήσει το UAC)

Για να απαλλαγείτε από το ελάττωμα, μπορείτε να ακολουθήσετε τις συστάσεις της McAfee ή να απενεργοποιήσετε την Cortana εάν δεν έχετε λάβει την ενημερωμένη έκδοση κώδικα της Microsoft μέχρι τώρα. Μπορείτε να διαβάσετε ολόκληρη την ανάρτηση του McAfee για να μάθετε εδώ τις πλήρεις λεπτομέρειες σχετικά με αυτό το θέμα ευπάθειας.