McAfee Labs raportoi että Microsoft korjasi Cortanan ongelman joka antoi kenen tahansa lukea arkaluontoisia tietoja Windows 10:n lukitusnäytöstä ja ohittaa näytön kokonaan. Ongelman ytimessä oli Windows 10:n ja Cortanan kontekstivalikon käyttämä tiedostojen indeksointiprosessi virtuaaliavustajan kysymysten manuaaliseen esittämiseen.
Jos käytössä, Cortana voi olla läsnä Windows 10:n lukitusnäytössä jotta kuka tahansa voi kysyä häneltä kysymyksiä, ei vain lukitun laitteen omistaja. Ennen korjausta, jos aktivoit Cortanan suullisesti, mutta sen sijaan aloit kirjoittaa kyselyäsi manuaalisesti, kontekstivalikko ilmestyi. Ongelmana oli, että kaikki näytetyt tulokset olivat peräisin indeksoiduista tiedostoista ja sovelluksista.
Suositellut videot
Windows 10 pitää indeksin kaikista tietokoneellasi käytetyistä tiedostoista ja asennetuista sovelluksista, jotta voit helposti etsiä niitä. Tämä järjestelmä sisältää myös menetelmän kurkistaa tiedostoihisi ja indeksoida niiden sisältö. Näet luettelon indeksoiduista tiedostotyypeistä siirtymällä ohjauspaneelin kohtaan "Indeksointiasetukset" ja siirtymällä Tiedostotyypit-välilehti napsautettuasi "Lisäasetukset". Näet, että monet tiedostotyypit on merkitty "Hakemiston ominaisuudet ja tiedosto Sisällys."
Voit kuitenkin käynnistää Cortanan ja aloittaa asiakirjojen etsimisen manuaalisesti. Jos siis pidit salasanojen luetteloa tekstitiedostossa, jonka nimi on "salasanat", Cortana näyttäisi tiedoston ja sen nykyisen sijainnin lukitussa Windows 10 -tietokoneessa.
"Jos vastaavuus perustuu tiedostonimen täsmäämiseen, sinulle näytetään tiedoston koko polku", McAfeen raportissa todetaan. "Jos vastaavuus johtuu tiedoston sisällön vastaavuudesta, sinulle voidaan näyttää itse tiedoston sisältö. Muista, että koko käyttäjän kansiorakenne on indeksoitu, joka sisältää oletussijainnin useimmille asiakirjoille, mutta myös kartoituksille, kuten OneDrive.
Mutta ongelma ei pyöri vain tallennettujen salasanojen metsästämisessä. Jos haku löytää minkä tahansa asiakirja, komentosarja tai tekstitiedosto, siihen liittyvä muokkausohjelma lataa sen ja näyttää sen, kun laitteen omistaja kirjautuu Windows 10:een. Sama voidaan sanoa ladattaessa Laskin, Muistio ja muut ohjelmat kontekstivalikosta. Tämä tarkoittaa, että voit käytännössä suorittaa haittaohjelmia tietokoneessa avaamatta sitä.
Haittaohjelmien käyttäminen Cortanalla on se, että sinun on oltava henkilökohtaisesti yhteydessä kohdetietokoneeseen, esimerkiksi päästäksesi pomosi kannettavaan tietokoneeseen tai yrityksen työasemaan, joka tallentaa salaisuuksia. Yksi hyökkäystapa vaati suoritettavan tiedoston tai PowerShell-komentosarjan pudottamista kohdetietokoneeseen tiedostonjaon tai peitellyn sähköpostin liitteen avulla. Siten pomo voi avata tiedoston, pudottaa tietämättään haittaohjelmia tietokoneelleen ja sitten livahtaa toimistoon ja käynnistää suoritettavan tiedoston tai komentosarjan lukitusnäytöltä.
Mutta ongelmat eivät jääneet siihen. Ryhmä onnistui nollaamaan lukitun tietokoneen salasanan käyttämällä Cortanan kontekstivalikon PowerShell-komentosarjaa syötteiden merkkijonon ja sisään asetetun USB-muistin avulla, jolloin hän sai pääsyn koko tietokoneeseen.
Microsoft korjasi Cortanan hyväksikäytön tiistaina 13. kesäkuuta.
Toimittajien suositukset
- Päivitä Windows nyt – Microsoft korjasi juuri useita vaarallisia hyväksikäyttöjä
- Microsoft varoittaa valittuja Windows 11:n beta-testaajia siirtymään takaisin Windows 10:een nyt
- Alt+Tab katkesi Windows 10 -päivityksen takia? Näin voit korjata sen
- Kuinka säätää näytön resoluutiota Windowsissa
- Ääniongelmien korjaaminen Windows 10:ssä
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
