McAfee Labs teatab et Microsoft parandas Cortana probleemi mis võimaldas kõigil lugeda tundlikku teavet Windows 10 lukustuskuval ja ekraanist üldse mööda minna. Probleemi keskmes oli failide indekseerimise protsess, mida kasutas Windows 10 ja Cortana kontekstimenüü virtuaalse assistendi käsitsi küsimuste esitamiseks.
Kui see on lubatud, Cortana võib olla Windows 10 lukustuskuval et kõik saaksid talle küsimusi esitada, mitte ainult lukustatud seadme omanik. Kui enne parandamist aktiveerisite Cortana verbaalselt, kuid hakkasite päringut käsitsi sisestama, ilmus kontekstimenüü. Probleem oli selles, et kõik kuvatud tulemused tulenesid indekseeritud failidest ja rakendustest.
Soovitatavad videod
Windows 10 säilitab kõigi teie arvutis kasutatavate failide ja installitud rakenduste registri, et saaksite neid üksusi hõlpsalt otsida. See süsteem sisaldab ka meetodit failide sisse piilumiseks ja nende sisu indekseerimiseks. Indekseeritud failitüüpide loendit näete juhtpaneelil jaotises "Indekseerimissuvandid" ja navigeerides Vahekaart Failitüübid pärast klõpsamist "Täpsemalt". Näete, et paljud failitüübid on tähistatud kui "Indeksi atribuudid ja fail Sisu."
Sellegipoolest võite käivitada Cortana ja alustada dokumentide käsitsi otsimist. Seega, kui hoidsite paroolide loendit tekstifailis nimega "paroolid", kuvab Cortana selle faili ja selle praeguse asukoha lukustatud Windows 10 arvutis.
"Kui vastet juhib failinimede sobitamine, kuvatakse teile faili täielik tee," seisab McAfee aruandes. "Kui vaste on tingitud faili sisu sobitamisest, võidakse teile esitada faili sisu. Pidage meeles, et kogu kasutaja kaustastruktuur on indekseeritud, mis sisaldab enamiku dokumentide, aga ka vastenduste (nt OneDrive) vaikeasukohta.
Kuid probleem ei keerelnud ainult salvestatud paroolide otsimises. Kui otsing leidis ükskõik milline dokumendi, skripti või tekstifaili, laadib selle seotud redaktor ja esitatakse siis, kui seadme omanik logib sisse Windows 10. Sama võib öelda ka Kalkulaatori, Notepadi ja muude programmide laadimisel kontekstimenüüst. See tähendab, et saate arvutis pahavara käivitada ilma seda avamata.
Cortana abil pahavara käitamisega tegelemine seisneb selles, et peate olema sihtarvutiga isiklikult seotud, näiteks pääsete juurde oma ülemuse sülearvutile või ettevõtte tööjaamale, mis salvestab saladusi. Üks ründemeetod nõudis käivitatava faili või PowerShelli skripti eemaldamist sihtarvutis failijagamise või varjatud meilimanuse kaudu. Seega võib ülemus faili avada, pahavara teadmatult arvutisse puistata ja siis hiilite kontorisse ja käivitate lukustuskuval käivitatava faili või skripti.
Kuid probleemid ei piirdunud sellega. Sisendite jada ja sisestatud USB-mälupulka kasutades õnnestus meeskonnal Cortana kontekstimenüüst PowerShelli skripti abil lukustatud arvuti parool lähtestada, saades seeläbi juurdepääsu kogu arvutile.
Microsoft parandas Cortana ärakasutamise teisipäeval, 13. juunil.
Toimetajate soovitused
- Värskendage Windowsi kohe – Microsoft parandas just mitu ohtlikku ärakasutamist
- Microsoft hoiatab valitud Windows 11 beetatestijaid, et nad liiguksid kohe tagasi Windows 10 juurde
- Alt + Tab katkes Windows 10 värskendusega? Siin on, kuidas seda parandada
- Kuidas reguleerida ekraani eraldusvõimet Windowsis
- Heliprobleemide lahendamine Windows 10-s
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
