Vaš stalni Windows MVP, Cortana može postati vaš neprijatelj zbog greške u sustavu Windows 10 koja omogućuje cyber zločincima da napadnu računalo vrlo lako, čak i kad je uređaj zaključan. Napadači mogu natjerati pomoćnika da izvršava potrebne naredbe i oteti vaš sustav.

McAfee je objavio detaljnu analizu ranjivosti

McAfee je izdao detaljno izvješće o ovoj ranjivosti da bi objasnio kako to funkcionira. Čini se da je " Hej, Cortana! ”Glasovna naredba koja je u sustavu Windows 10 podrazumijevano omogućena, može se koristiti čak i sa zaključanog zaslona kada je vaše računalo zaključano. To omogućuje hakerima da vide podatke, sadržaj, pa čak i izvršavaju proizvoljni kôd.

Istraživanje objašnjava da je hakeri moguće upisati i pokrenuti Windows kontekstualni izbornik kada Cortana počne slušati upit na zaključanom uređaju. Čini se da je to prvi korak ka uspješnom hakiranju.

Potencijalna rješenja

Microsoft je već otkrio tu manu, ali u sustavima koji još nisu dobili ažuriranja (ovogodišnji Patch Tuesday) preporučuje se jednostavno isključiti Cortana.

McAfee detaljno opisuje više potencijalnih rješenja kako biste se riješili ranjivosti, ali tvrdi da je jedno od ovih održivih rješenja na najjednostavnije i u osnovi preporučuje korisnicima da se zajedno s njim. Evo ga kako je zabilježeno u službenom postu McAfeea:

• Pokretanje Cortane putem "Dodirni i reci" ili "Hej Cortana"
• Postavite pitanje (ovo je pouzdanije) poput "Koliko je sati?"
• Pritisnite razmaknicu i pojavit će se kontekstni izbornik
• Pritisnite esc i izbornik nestaje
• Ponovno pritisnite razmaknicu i pojavi se kontekstualni izbornik, ali ovaj je put upit prazan
• Započnite tipkati (ne možete koristiti povratni prostor). Ako pogriješite, pritisnite esc i počnite ponovo.
• Kad završite (pažljivo) upišete svoju naredbu, kliknite unos u kategoriji Naredba. (Ova će se kategorija pojaviti tek nakon što je ulaz prepoznat kao naredba.)
• Uvijek možete kliknuti desnim klikom i odabrati "Pokreni kao administrator" (ali zapamtite da bi se korisnik trebao prijaviti da bi izbrisao UAC)

Da biste se riješili nedostataka, možete slijediti McAfee-ove preporuke ili isključiti Cortanu ako do sada niste dobili Microsoftov zakrpa. Možete pročitati cijeli post McAfee-a da biste saznali potpune detalje o ovoj ranjivosti ovdje.