Windows 10 kan kapres, når de låses med cortanas hjælp
Indholdsfortegnelse:
Video: Windows 10 Build 17618 - Sets and Tabs in File Explorer 2024
Din all-time Windows MVP, Cortana kan blive din fjende på grund af en Windows 10-fejl, der tillader cyberkriminelle at angribe en computer virkelig let, selv når enheden er låst. Angribere kan få assistenten til at udføre de kommandoer, de har brug for, og kapre dit system.
McAfee offentliggjorde en detaljeret analyse af sårbarheden
McAfee udsendte en detaljeret rapport om denne sårbarhed for at forklare, hvordan den fungerer. Det ser ud til, at “ Hej, Cortana! ”Stemmekommando, der som standard er aktiveret i Windows 10, kan bruges selv fra låseskærmen, når din computer er låst. Dette giver hackere mulighed for at se fildata, indhold og endda at udføre vilkårlig kode.
Undersøgelsen forklarer, at det er muligt for hackere at skrive og starte en Windows-kontekstuel menu, når Cortana begynder at lytte til en forespørgsel på en låst enhed. Dette ser ud til at være det første skridt mod et vellykket hack.
Potentielle løsninger
Microsoft lappede allerede denne fejl, men på systemer, der endnu ikke har fået opdateringerne (denne måneds Patch tirsdag) anbefales det at blot slå Cortana fra.
McAfee indeholder flere mulige løsninger for at slippe af med sårbarheden, men hævder, at en af disse levedygtige løsninger på det enkleste og grundlæggende anbefaler brugere at gå med det. Her er det som det bemærkes i McAfees officielle post:
- Trigger Cortana via “Tap and Say” eller “Hey Cortana”
- Stil et spørgsmål (dette er mere pålideligt) som "Hvad er klokken?"
- Tryk på mellemrumstasten, og kontekstmenuen vises
- Tryk på esc, og menuen forsvinder
- Tryk på mellemrumstasten igen, og den kontekstuelle menu vises, men denne gang er søgeforespørgslen tom
- Begynd at skrive (du kan ikke bruge backspace). Hvis du laver en fejl, skal du trykke på esc og starte igen.
- Når du er færdig (omhyggeligt) med at skrive din kommando, skal du klikke på posten i kommandokategorien. (Denne kategori vises først, når input er genkendt som en kommando.)
- Du kan altid højreklikke og vælge “Kør som administrator” (men husk, at brugeren skulle logge på for at rydde UAC)
For at slippe af med fejlen kan du følge McAfees anbefalinger eller slukke for Cortana, hvis du ikke har modtaget Microsofts patch nu. Du kan læse hele McAfees indlæg for at finde ud af de komplette detaljer om denne sårbarhed her.
Rettelse: kunne ikke låses op med denne bitlocker-fejl til gendannelsesnøglen
BitLocker er tilfældigvis en af de bedste sikkerhedsfunktioner i Windows 10. Det krypterer dataene på din disk og forhindrer derved andre i at aflyse den. Når det er sagt, kan alle positive ting hurtigt vende sig mod dig, hvis du tilfældigvis mister BitLocker-nøglen, eller hvis noget af den slags går galt. Men bekymre sig ...
Office 365 ransomware spreder ved hjælp af outlook's hjælp
Office 365 er en af de mest anvendte produktivitetssuiter i verden og tæller 22,2 millioner abonnenter. Men Office 365s popularitet er i en førsteklasses position for ondsindede brugere at prøve og udnytte. Ifølge Avanan sikkerhedsfirma er der en ny ransomware, der påvirker Office 365-brugere, der er afhængig af makroer og Cerber ransomware ...
Din næste Windows 10-enhed kan automatisk låses, når du forlader
”Lås bare op, når du rejser”: Det er en almindelig talt sætning, som du helt sikkert har sagt eller hørt. Hvad med "bare lås op, når jeg rejser"? Det er tilsyneladende, hvordan tingene vil gå mellem dig og din pc i den nærmeste fremtid på grund af en ny funktion Microsoft arbejder på. I øjeblikket er ...
