मैक्एफ़ी लैब्स की रिपोर्ट वह माइक्रोसॉफ्ट Cortana के साथ एक समस्या ठीक हो गई जिसने किसी को भी विंडोज़ 10 लॉक स्क्रीन पर संवेदनशील जानकारी पढ़ने और स्क्रीन को पूरी तरह से बायपास करने की अनुमति दी। मुद्दे के मूल में वर्चुअल असिस्टेंट प्रश्न मैन्युअल रूप से पूछने के लिए विंडोज 10 और कॉर्टाना के प्रासंगिक मेनू द्वारा उपयोग की जाने वाली फ़ाइल अनुक्रमण प्रक्रिया थी।
यदि सक्षम है, कॉर्टाना विंडोज 10 लॉक स्क्रीन पर मौजूद हो सकता है ताकि कोई भी उससे सवाल पूछ सके, न कि केवल लॉक किए गए डिवाइस के मालिक से। सुधार से पहले, यदि आपने Cortana को मौखिक रूप से सक्रिय किया है, लेकिन इसके बजाय अपनी क्वेरी को मैन्युअल रूप से टाइप करना शुरू किया है, तो एक प्रासंगिक मेनू दिखाई देता है। समस्या यह थी कि सभी प्रदर्शित परिणाम अनुक्रमित फ़ाइलों और अनुप्रयोगों से उत्पन्न हुए थे।
अनुशंसित वीडियो
विंडोज़ 10 आपके पीसी पर उपयोग की जाने वाली सभी फाइलों और इंस्टॉल किए गए एप्लिकेशन का एक इंडेक्स रखता है ताकि आप उन वस्तुओं को आसानी से खोज सकें। इस प्रणाली में आपकी फ़ाइलों के अंदर झाँकने और उनकी सामग्री को अनुक्रमित करने की एक विधि भी शामिल है। आप नियंत्रण कक्ष पर "अनुक्रमण विकल्प" पर जाकर और नेविगेट करके अनुक्रमित फ़ाइल प्रकारों की सूची देख सकते हैं "उन्नत" पर क्लिक करने के बाद फ़ाइल प्रकार टैब पर क्लिक करें। आप देखेंगे कि कई फ़ाइल प्रकारों को "सूचकांक गुण और फ़ाइल" के रूप में चिह्नित किया गया है सामग्री।"
जैसा कि कहा गया है, आप Cortana आरंभ कर सकते हैं और मैन्युअल रूप से दस्तावेज़ों की खोज शुरू कर सकते हैं। इस प्रकार, यदि आपने "पासवर्ड" नामक टेक्स्ट फ़ाइल में पासवर्ड की एक सूची रखी है, तो कॉर्टाना उस फ़ाइल और उसके वर्तमान स्थान को लॉक किए गए विंडोज 10 पीसी पर प्रदर्शित करेगा।
मैक्एफ़ी की रिपोर्ट में कहा गया है, "यदि मिलान फ़ाइल नाम मिलान द्वारा संचालित होता है, तो आपको फ़ाइल का पूरा पथ प्रस्तुत किया जाएगा।" “यदि मिलान फ़ाइल सामग्री मिलान द्वारा संचालित होता है, तो आपको फ़ाइल की सामग्री स्वयं प्रस्तुत की जा सकती है। ध्यान रखें कि संपूर्ण उपयोगकर्ता फ़ोल्डर संरचना अनुक्रमित है, जिसमें अधिकांश दस्तावेज़ों के लिए डिफ़ॉल्ट स्थान शामिल है, लेकिन वनड्राइव जैसी मैपिंग के लिए भी।
लेकिन समस्या केवल संग्रहीत पासवर्डों की खोज तक ही सीमित नहीं थी। यदि खोज स्थित है कोई दस्तावेज़, स्क्रिप्ट, या टेक्स्ट फ़ाइल, इसे संबंधित संपादक द्वारा लोड किया जाएगा और डिवाइस स्वामी द्वारा विंडोज 10 पर लॉग इन करने के बाद प्रस्तुत किया जाएगा। प्रासंगिक मेनू से कैलकुलेटर, नोटपैड और अन्य प्रोग्राम लोड करते समय भी यही कहा जा सकता है। इसका मतलब है कि आप अनिवार्य रूप से पीसी को अनलॉक किए बिना उस पर मैलवेयर चला सकते हैं।
Cortana का उपयोग करके मैलवेयर चलाने का सौदा यह है कि आपको लक्ष्य पीसी के साथ व्यक्तिगत रूप से जुड़े रहने की आवश्यकता है, जैसे कि आपके बॉस के लैपटॉप या रहस्यों को संग्रहीत करने वाले कंपनी वर्कस्टेशन तक पहुंच। हमले की एक विधि के लिए फ़ाइल साझाकरण या एक प्रच्छन्न ईमेल अनुलग्नक के माध्यम से लक्ष्य पीसी पर एक निष्पादन योग्य फ़ाइल या पावरशेल स्क्रिप्ट को छोड़ना आवश्यक है। इस प्रकार, बॉस फ़ाइल खोल सकता है, अनजाने में उसके पीसी पर मैलवेयर छोड़ सकता है, और फिर आप कार्यालय में घुसकर लॉक स्क्रीन से निष्पादन योग्य या स्क्रिप्ट लॉन्च कर सकते हैं।
लेकिन समस्याएँ यहीं नहीं रुकीं। इनपुट की एक श्रृंखला और एक सम्मिलित यूएसबी स्टिक का उपयोग करके, टीम कॉर्टाना के प्रासंगिक मेनू से पावरशेल स्क्रिप्ट का उपयोग करके लॉक किए गए पीसी के पासवर्ड को रीसेट करने में कामयाब रही, इस प्रकार पूरे पीसी तक पहुंच प्राप्त हुई।
माइक्रोसॉफ्ट ने मंगलवार, 13 जून को कॉर्टाना एक्सप्लॉइट को ठीक कर दिया।
संपादकों की सिफ़ारिशें
- विंडोज़ को अभी अपडेट करें - माइक्रोसॉफ्ट ने अभी-अभी कई खतरनाक कारनामे ठीक किए हैं
- माइक्रोसॉफ्ट ने चुनिंदा विंडोज 11 बीटा टेस्टर्स को अब विंडोज 10 पर वापस जाने की चेतावनी दी है
- Windows 10 अपडेट से Alt+Tab टूट गया? इसे ठीक करने का तरीका यहां बताया गया है
- विंडोज़ में स्क्रीन रिज़ॉल्यूशन को कैसे समायोजित करें
- विंडोज़ 10 में ध्वनि समस्याओं को कैसे ठीक करें
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
