تقارير مختبرات مكافي أن مايكروسوفت إصلاح مشكلة مع كورتانا والتي سمحت لأي شخص بقراءة المعلومات الحساسة على شاشة قفل Windows 10 وتجاوز الشاشة تمامًا. كان جوهر المشكلة هو عملية فهرسة الملفات التي يستخدمها نظام التشغيل Windows 10 والقائمة السياقية لـ Cortana لطرح أسئلة المساعد الافتراضي يدويًا.
إذا تم تمكينه، يمكن أن يكون Cortana موجودًا على شاشة قفل Windows 10 ليتمكن أي شخص من طرح أسئلتها، وليس فقط صاحب الجهاز المقفل. قبل الإصلاح، إذا قمت بتنشيط Cortana لفظيًا ولكن بدلاً من ذلك بدأت في كتابة استعلامك يدويًا، فستظهر قائمة سياقية. كانت المشكلة أن جميع النتائج المعروضة نابعة من الملفات والتطبيقات المفهرسة.
مقاطع الفيديو الموصى بها
يحتفظ Windows 10 بفهرس لجميع الملفات والتطبيقات المثبتة المستخدمة على جهاز الكمبيوتر الخاص بك حتى تتمكن من البحث بسهولة عن هذه العناصر. يتضمن هذا النظام أيضًا طريقة لإلقاء نظرة خاطفة على ملفاتك وفهرسة محتواها. يمكنك الاطلاع على قائمة أنواع الملفات المفهرسة من خلال التوجه إلى "خيارات الفهرسة" في لوحة التحكم والانتقال إلى علامة التبويب "أنواع الملفات" بعد النقر فوق "خيارات متقدمة". سترى أنه تم وضع علامة على العديد من أنواع الملفات على أنها "خصائص الفهرس والملف محتويات."
ومع ذلك، يمكنك تشغيل Cortana والبدء يدويًا في البحث عن المستندات. وبالتالي، إذا احتفظت بقائمة كلمات المرور في ملف نصي يسمى "كلمات المرور"، فستعرض Cortana هذا الملف وموقعه الحالي على جهاز الكمبيوتر الذي يعمل بنظام Windows 10.
وجاء في تقرير McAfee: "إذا كانت المطابقة مدفوعة بمطابقة اسم الملف، فسيتم تقديم المسار الكامل للملف لك". "إذا كانت المطابقة مدفوعة بمطابقة محتوى الملف، فقد يتم عرض محتوى الملف نفسه عليك. ضع في اعتبارك أن بنية مجلد المستخدم بالكامل تتم فهرستها، والتي تتضمن الموقع الافتراضي لمعظم المستندات وأيضًا للتعيينات مثل OneDrive.
لكن المشكلة لا تتعلق فقط بمطاردة كلمات المرور المخزنة. إذا يقع البحث أي مستند أو برنامج نصي أو ملف نصي، فسيتم تحميله بواسطة المحرر المرتبط وتقديمه بمجرد تسجيل دخول مالك الجهاز إلى نظام التشغيل Windows 10. ويمكن قول الشيء نفسه عند تحميل الآلة الحاسبة والمفكرة والبرامج الأخرى من القائمة السياقية. وهذا يعني أنه يمكنك بشكل أساسي تشغيل البرامج الضارة على جهاز الكمبيوتر دون فتحه.
إن التعامل مع تشغيل البرامج الضارة باستخدام Cortana هو أنك تحتاج إلى أن تكون مرتبطًا شخصيًا بالكمبيوتر المستهدف، مثل الوصول إلى الكمبيوتر المحمول الخاص برئيسك أو محطة عمل الشركة لتخزين الأسرار. تتطلب إحدى طرق الهجوم إسقاط ملف قابل للتنفيذ أو برنامج PowerShell النصي على الكمبيوتر المستهدف من خلال مشاركة الملفات أو مرفق بريد إلكتروني مقنع. وبالتالي، يمكن للرئيس فتح الملف، وإسقاط البرامج الضارة على جهاز الكمبيوتر الخاص به دون قصد، ثم تتسلل أنت إلى المكتب وتطلق الملف القابل للتنفيذ أو البرنامج النصي من شاشة القفل.
لكن المشاكل لم تتوقف عند هذا الحد. باستخدام سلسلة من المدخلات ووحدة تخزين USB مُدرجة، تمكن الفريق من إعادة تعيين كلمة مرور جهاز كمبيوتر مقفل باستخدام برنامج PowerShell النصي من القائمة السياقية لـ Cortana، وبالتالي الوصول إلى جهاز الكمبيوتر بأكمله.
أصلحت مايكروسوفت ثغرة Cortana يوم الثلاثاء 13 يونيو.
توصيات المحررين
- قم بتحديث Windows الآن - قامت Microsoft للتو بإصلاح العديد من عمليات الاستغلال الخطيرة
- تحذر Microsoft من تحديد مختبري الإصدار التجريبي من Windows 11 للعودة إلى Windows 10 الآن
- Alt+Tab معطل بسبب تحديث Windows 10؟ وإليك كيفية اصلاحها
- كيفية ضبط دقة الشاشة في نظام التشغيل Windows
- كيفية إصلاح مشاكل الصوت في نظام التشغيل Windows 10
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
