Mindannyian jól tudjuk, hogy a Windows-munkamenetek biztonsága soha nem volt ennek az operációs rendszernek az egyik fő erőssége. A legfrissebb jelentések szerint azonban a Cortana szoftver, a Microsoft technológiai óriása, a mesterséges intelligencia könnyen segíthet bárkinek feloldani a Windows 10 rendszerű számítógépét.
A Cortana bárkinek segíthet feltörni Windows 10 számítógépét
A Windows munkamenetek biztonsága soha nem volt ennek az operációs rendszernek az egyik fő erőssége. Az operációs rendszer első verziói óta mindig is a jelszó ismerete nélkül lehetett belépni a számítógépbe, akár rejtett rendszergazdai fiók használatával, akár egyszerűen csak olyan eszközök segítségével, amelyek néhány másodperc alatt kikényszerítik a jelszómódosítást. Most visszatér a munkamenetek biztonsága, és traumatizál, amit most a Windows 10-ről beszéltünk, és ezért a hibáért köszönetet kell mondanunk a Cortanának.
A Cortana a Microsoft technológiai óriásának a Windows 10-be alapértelmezés szerint telepített személyi asszisztense. Ezzel az asszisztenssel amellett, hogy bizonyos feladatokban segít, kereshetünk az interneten és a számítógépünkön lévő összes fájlban.
A személyi asszisztens bizonytalanságát már számos alkalommal kimutatták, de ezúttal a McAfee egy új, CVE-2018-8140 néven regisztrált hibát talált, amely lehetővé teheti, hogy bárki könnyedén hozzáférjen egy zárolt számítógéphez anélkül, hogy bármiféle exploit vagy semmit sem használna. , egyszerűen a számítógéphez való fizikai hozzáféréssel.
Ez a McAfee által regisztrált biztonsági rés elsősorban a Cortana két natív funkcióján alapul. Egyrészt megvan az a tény, hogy a Cortana minden típusú fájlt indexel, beleértve a tartalmukat is, az adatbázisában, hogy azonnal megjelenjen az eredmények, amikor keresést végzünk, másrészt az eredmények nem biztonságos megjelenítési módja.
Ez két lehetséges forgatókönyvhöz vezethet. Az első közülük, ha az áldozat a számítógépén tart egy fájlt a jelszavaival (valami elterjedtebb, mint gondolnánk), akkor ezt a fájlt a Cortana keresésével megtalálhatjuk a számítógépen, és az előnézeti képnek köszönhetően megismerhetjük a tartalmát.
A második forgatókönyv lehetővé teszi, hogy USB-memóriát csatlakoztassunk a számítógéphez egy rosszindulatú szkripttel, amely lehetővé teszi a jelszó visszaállítását és szöveges fájlba mentését, vagy akár a számítógép erőszakkal történő eltávolítását, mivel be tud lépni a számítógépbe. minden probléma nélkül.
Hogyan védhetjük meg magunkat a Windows 10 Cortana-sebezhetőségétől?
A Microsoft technológiai óriáscég ezt a sérülékenységet már kijavította a 2019. júniusi Windows biztonsági javításokkal, így ha már telepítettük őket a számítógépünkre, akkor nem kell aggódnunk, mert megfelelően védve leszünk. Legalábbis addig, amíg egy másik hasonló hiba meg nem jelenik a Cortanában.
A számítógépünk frissítése mellett nagyon tanácsos a Cortanát úgy konfigurálni, hogy ez az asszisztens ne működjön, ha zárolva van a számítógép.
A Microsoft technológiai óriásnak sok munkája van a Cortanával kapcsolatban. Mint mondtuk, nem ez az első alkalom, hogy a Microsoft asszisztenst érinti egy ilyen típusú biztonsági rés, és valószínűleg nem is az utolsó.
A varázsló működésének megfelelő áttekintése mellett a Microsoft technológiai óriásnak fontolóra kell vennie a Cortana-funkciók kikapcsolását az alapértelmezett zárolási képernyőn. Így legalább azok lesznek a sebezhető felhasználók, akik manuálisan aktiválják az asszisztenst, nem mindegyik.
Szóval, mit gondolsz erről? Egyszerűen ossza meg minden véleményét és gondolatát az alábbi megjegyzés részben.
