מדווחת McAfee Labs אותה מיקרוסופט תיקן בעיה עם Cortana שאפשרו לכל אחד לקרוא מידע רגיש במסך הנעילה של Windows 10 ולעקוף את המסך לחלוטין. בליבת הנושא היה תהליך אינדקס הקבצים בשימוש על ידי Windows 10 והתפריט ההקשרי של Cortana לשאילת שאלות ידנית של העוזר הוירטואלי.
אם מופעל, Cortana יכולה להיות נוכחת במסך הנעילה של Windows 10 כך שכל אחד יכול לשאול אותה שאלות, לא רק הבעלים של המכשיר הנעול. לפני התיקון, אם הפעלת את Cortana באופן מילולי אך במקום זאת התחלת להקליד את השאילתה שלך באופן ידני, הופיע תפריט הקשרי. הבעיה הייתה שכל התוצאות שהוצגו נבעו מקבצים ויישומים שנוספו לאינדקס.
סרטונים מומלצים
Windows 10 שומרת אינדקס של כל הקבצים והיישומים המותקנים המשמשים במחשב שלך, כך שתוכל לחפש בקלות את הפריטים הללו. מערכת זו כוללת גם שיטה להציץ לתוך הקבצים שלך ולהוסיף לאינדקס את תוכנם. אתה יכול לראות את רשימת סוגי הקבצים שנוספו לאינדקס על ידי כותרת "אפשרויות אינדקס" בלוח הבקרה וניווט אל הכרטיסייה סוגי קבצים לאחר לחיצה על "מתקדם". תראה שסוגי קבצים רבים מסומנים כ"מאפייני אינדקס וקובץ תוכן."
עם זאת, אתה יכול ליזום את Cortana ולהתחיל באופן ידני לחפש מסמכים. לפיכך, אם שמרת רשימה של סיסמאות בקובץ טקסט בשם "סיסמאות", Cortana תציג את הקובץ הזה ואת מיקומו הנוכחי במחשב Windows 10 הנעול.
"אם ההתאמה מונעת על ידי התאמת שם קובץ, אז יוצג בפניך הנתיב המלא של הקובץ", נכתב בדוח של McAfee. "אם ההתאמה מונעת על ידי התאמת תוכן הקובץ, ייתכן שיוצג בפניך התוכן של הקובץ עצמו. זכור שכל מבנה התיקיות משתמש באינדקס, הכולל את מיקום ברירת המחדל עבור רוב המסמכים, אך גם עבור מיפויים כמו OneDrive."
אבל הבעיה לא נסבה רק על ציד סיסמאות מאוחסנות. אם החיפוש נמצא כל מסמך, סקריפט או קובץ טקסט, הוא ייטען על ידי העורך המשויך ויוצג ברגע שבעל המכשיר ייכנס ל-Windows 10. ניתן לומר את אותו הדבר בעת טעינת מחשבון, פנקס רשימות ותוכניות אחרות מהתפריט ההקשרי. זה אומר שאתה יכול בעצם להפעיל תוכנות זדוניות במחשב האישי מבלי לפתוח אותו.
העסקה עם הפעלת תוכנות זדוניות באמצעות Cortana היא שאתה צריך להיות משויך באופן אישי למחשב היעד, כגון גישה למחשב הנייד של הבוס שלך או לתחנת עבודה של החברה המאחסנת סודות. שיטה אחת של התקפה דרשה שחרור של קובץ הפעלה או סקריפט PowerShell במחשב היעד באמצעות שיתוף קבצים או קובץ מצורף מוסווה למייל. לפיכך, הבוס יכול לפתוח את הקובץ, מבלי לדעת להפיל תוכנות זדוניות למחשב האישי שלו, ואז אתה מתגנב למשרד ולהפעיל את קובץ ההפעלה או הסקריפט ממסך הנעילה.
אבל הבעיות לא נעצרו שם. באמצעות שרשרת כניסות ומקל USB שהוכנס, הצוות הצליח לאפס את הסיסמה של מחשב נעול באמצעות סקריפט PowerShell מהתפריט ההקשרי של Cortana, ובכך השיג גישה לכל המחשב האישי.
מיקרוסופט תיקנה את ניצול Cortana ביום שלישי, 13 ביוני.
המלצות עורכים
- עדכן את Windows כעת - מיקרוסופט רק תיקנה מספר ניצולים מסוכנים
- מיקרוסופט מזהירה בודקי בטא נבחרים של Windows 11 לחזור ל-Windows 10 כעת
- Alt+Tab נשבר על ידי עדכון Windows 10? הנה איך לתקן את זה
- כיצד להתאים את רזולוציית המסך ב-Windows
- כיצד לתקן בעיות קול ב- Windows 10
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
