Windows 10 có thể bị tấn công khi bị khóa với sự trợ giúp của cortana

Mục lục:

Video: How to Enable and Disable Cortana in Windows 10 2024

Video: How to Enable and Disable Cortana in Windows 10 2024
Anonim

Windows MVP mọi lúc, Cortana của bạn có thể trở thành kẻ thù của bạn do lỗi Windows 10 cho phép tội phạm mạng tấn công máy tính thực sự dễ dàng ngay cả khi thiết bị bị khóa. Kẻ tấn công có thể khiến trợ lý thực thi các lệnh họ cần và chiếm quyền điều khiển hệ thống của bạn.

McAfee đã công bố một phân tích chi tiết về lỗ hổng

McAfee đã đưa ra một báo cáo chi tiết về lỗ hổng này để giải thích cách thức hoạt động của nó. Có vẻ như là Hey Hey, Cortana! Lệnh bằng giọng nói được bật theo mặc định trong Windows 10 có thể được sử dụng ngay cả từ màn hình khóa khi máy tính của bạn bị khóa. Điều này cho phép tin tặc xem dữ liệu tệp, nội dung và thậm chí thực thi mã tùy ý.

Nghiên cứu giải thích rằng tin tặc có thể gõ và khởi chạy menu ngữ cảnh Windows khi Cortana bắt đầu nghe truy vấn trên thiết bị bị khóa. Đây dường như là bước đầu tiên hướng tới một vụ hack thành công.

Các giải pháp tiềm năng

Microsoft đã vá lỗ hổng này nhưng trên các hệ thống chưa có bản cập nhật (Bản vá thứ ba tháng này), bạn chỉ nên tắt Cortana.

McAfee nêu chi tiết các giải pháp tiềm năng hơn để loại bỏ lỗ hổng nhưng tuyên bố rằng một trong những giải pháp khả thi này là đơn giản nhất và về cơ bản khuyến nghị người dùng nên sử dụng nó. Đây là như nó đã lưu ý trên bài đăng chính thức của McAfee:

  • Kích hoạt Cortana thông qua các vòi và Say hay hoặc Hey Hey Cortana
  • Đặt một câu hỏi (điều này đáng tin cậy hơn) chẳng hạn như Thời gian là mấy giờ?
  • Nhấn phím cách và menu ngữ cảnh xuất hiện
  • Nhấn esc và menu biến mất
  • Nhấn lại thanh dấu cách và menu ngữ cảnh xuất hiện, nhưng lần này truy vấn tìm kiếm trống
  • Bắt đầu nhập (bạn không thể sử dụng backspace). Nếu bạn mắc lỗi, nhấn esc và bắt đầu lại.
  • Khi thực hiện (cẩn thận) gõ lệnh của bạn, nhấp vào mục trong danh mục Lệnh. (Danh mục này sẽ chỉ xuất hiện sau khi đầu vào được nhận dạng dưới dạng lệnh.)
  • Bạn luôn có thể nhấp chuột phải và chọn Chạy Run làm Quản trị viên (nhưng hãy nhớ rằng người dùng sẽ phải đăng nhập để xóa UAC)

Để thoát khỏi lỗ hổng, bạn có thể làm theo các đề xuất của McAfee hoặc tắt Cortana nếu bây giờ bạn chưa nhận được bản vá của Microsoft. Bạn có thể đọc toàn bộ bài đăng của McAfee để tìm hiểu chi tiết đầy đủ về lỗ hổng này tại đây.

Windows 10 có thể bị tấn công khi bị khóa với sự trợ giúp của cortana