A McAfee Labs jelentései hogy a Microsoft megoldott egy problémát a Cortanával amely lehetővé tette bárki számára, hogy bizalmas információkat olvasson a Windows 10 zárolási képernyőjén, és teljesen megkerülje a képernyőt. A probléma lényege a Windows 10 és a Cortana környezeti menüje által használt fájlindexelési folyamat volt a virtuális asszisztens kézi kérdéseinek feltéve.
Ha engedélyezve van, A Cortana jelen lehet a Windows 10 zárolási képernyőjén így bárki feltehet neki kérdéseket, nem csak a lezárt eszköz tulajdonosa. A javítás előtt, ha szóban aktiválta a Cortanát, de ehelyett manuálisan kezdte beírni a lekérdezést, egy környezetfüggő menü jelent meg. A probléma az volt, hogy minden megjelenített eredmény indexelt fájlokból és alkalmazásokból származott.
Ajánlott videók
A Windows 10 indexet tart a számítógépén használt összes fájlról és telepített alkalmazásról, így könnyen megkeresheti ezeket az elemeket. Ez a rendszer tartalmaz egy módszert is, amellyel betekinthet a fájlokba, és indexelheti azok tartalmát. Az indexelt fájltípusok listáját megtekintheti, ha a Vezérlőpulton az „Indexelési beállítások” menüpontra lép, majd navigál a A Fájltípusok lapon a „Speciális” gombra kattintás után. Látni fogja, hogy sok fájltípus meg van jelölve „Index tulajdonságai és fájlként Tartalom.”
Ennek ellenére elindíthatja a Cortanát, és manuálisan elkezdheti a dokumentumok keresését. Így, ha egy „jelszavak” nevű szövegfájlban tárolja a jelszavak listáját, a Cortana megjeleníti a fájlt és annak jelenlegi helyét a zárolt Windows 10 számítógépen.
„Ha az egyezést a fájlnév-egyeztetés vezérli, akkor megjelenik a fájl teljes elérési útja” – áll a McAfee jelentésében. „Ha az egyezést a fájltartalom egyezése okozza, akkor előfordulhat, hogy magát a fájl tartalmát láthatja. Ne feledje, hogy a teljes felhasználói mappastruktúra indexelve van, amely tartalmazza a legtöbb dokumentum alapértelmezett helyét, de a hozzárendelésekhez, például a OneDrive-hoz is.
De a probléma nem csak a tárolt jelszavak levadászása körül forog. Ha a keresés megtalálta Bármi dokumentumot, szkriptet vagy szöveges fájlt, akkor azt a társított szerkesztő tölti be, és akkor jeleníti meg, amikor az eszköz tulajdonosa bejelentkezik a Windows 10 rendszerbe. Ugyanez mondható el a Számológép, a Jegyzettömb és más programok helyi menüből történő betöltésekor. Ez azt jelenti, hogy lényegében rosszindulatú programokat futtathat a számítógépen a zárolás feloldása nélkül.
A rosszindulatú programok Cortana használatával való futtatásával kapcsolatban az az üzlet, hogy személyesen kapcsolódnia kell a célszámítógéphez, például hozzá kell férnie a főnöke laptopjához vagy a titkokat tároló vállalati munkaállomáshoz. A támadás egyik módja egy futtatható fájl vagy PowerShell-szkript eldobását követelte meg a célszámítógépen fájlmegosztással vagy egy rejtett e-mail melléklettel. Így a főnök megnyithatja a fájlt, tudtán kívül rosszindulatú programokat dobhat a számítógépére, majd Ön besurran az irodába, és elindíthatja a végrehajtható fájlt vagy szkriptet a lezárási képernyőről.
De a problémák itt nem értek véget. Egy sor bemenet és egy behelyezett USB-meghajtó segítségével a csapatnak sikerült visszaállítania egy zárolt számítógép jelszavát a Cortana helyi menüjében található PowerShell-szkript segítségével, így hozzáférhetett a teljes számítógéphez.
A Microsoft június 13-án, kedden javította ki a Cortana kizsákmányolást.
Szerkesztői ajánlások
- Frissítse a Windows rendszert most – a Microsoft most kijavított néhány veszélyes kizsákmányolást
- A Microsoft figyelmezteti a Windows 11 egyes bétatesztelőit, hogy térjenek vissza a Windows 10-hez
- Az Alt+Tab megszakadt a Windows 10 frissítés miatt? A következőképpen javíthatja ki
- A képernyő felbontásának beállítása Windows rendszerben
- A hangproblémák megoldása a Windows 10 rendszerben
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
