รายงานของ McAfee Labs ไมโครซอฟต์นั้น แก้ไขปัญหากับ Cortana ที่อนุญาตให้ใครก็ตามสามารถอ่านข้อมูลที่ละเอียดอ่อนบนหน้าจอล็อคของ Windows 10 และข้ามหน้าจอไปเลย หัวใจสำคัญของปัญหาคือกระบวนการสร้างดัชนีไฟล์ที่ใช้โดย Windows 10 และเมนูตามบริบทของ Cortana เพื่อถามคำถามผู้ช่วยเสมือนด้วยตนเอง
หากเปิดใช้งาน Cortana สามารถปรากฏบนหน้าจอล็อคของ Windows 10 เพื่อให้ทุกคนสามารถถามคำถามของเธอได้ ไม่ใช่แค่เจ้าของอุปกรณ์ที่ถูกล็อคเท่านั้น ก่อนการแก้ไข หากคุณเปิดใช้งาน Cortana ด้วยวาจา แต่เริ่มพิมพ์ข้อความค้นหาด้วยตนเองแทน เมนูตามบริบทจะปรากฏขึ้น ปัญหาคือผลลัพธ์ที่แสดงทั้งหมดเกิดจากไฟล์และแอปพลิเคชันที่จัดทำดัชนีไว้
วิดีโอแนะนำ
Windows 10 เก็บดัชนีของไฟล์ทั้งหมดและแอปพลิเคชันที่ติดตั้งที่ใช้บนพีซีของคุณ เพื่อให้คุณสามารถค้นหารายการเหล่านั้นได้อย่างง่ายดาย ระบบนี้ยังมีวิธีดูภายในไฟล์ของคุณและจัดทำดัชนีเนื้อหาอีกด้วย คุณสามารถดูรายการประเภทไฟล์ที่จัดทำดัชนีได้โดยไปที่ "ตัวเลือกการจัดทำดัชนี" บนแผงควบคุมแล้วไปที่ แท็บประเภทไฟล์หลังจากคลิก "ขั้นสูง" คุณจะเห็นว่าไฟล์หลายประเภทถูกทำเครื่องหมายเป็น "คุณสมบัติดัชนีและไฟล์" เนื้อหา”
ที่กล่าวว่าคุณสามารถเริ่มต้น Cortana และเริ่มค้นหาเอกสารด้วยตนเองได้ ดังนั้น หากคุณเก็บรายการรหัสผ่านไว้ในไฟล์ข้อความชื่อ "รหัสผ่าน" Cortana จะแสดงไฟล์นั้นและตำแหน่งปัจจุบันบนพีซี Windows 10 ที่ถูกล็อค
“หากการจับคู่นั้นขับเคลื่อนด้วยการจับคู่ชื่อไฟล์ คุณจะเห็นเส้นทางแบบเต็มของไฟล์” รายงานของ McAfee ระบุ “หากการจับคู่นั้นขับเคลื่อนโดยการจับคู่เนื้อหาไฟล์ คุณอาจเห็นเนื้อหาของไฟล์นั้นเอง โปรดทราบว่าโครงสร้างโฟลเดอร์ผู้ใช้ทั้งหมดได้รับการจัดทำดัชนี ซึ่งรวมถึงตำแหน่งเริ่มต้นสำหรับเอกสารส่วนใหญ่ แต่ยังรวมถึงการแมปเช่น OneDrive ด้วย”
แต่ปัญหาไม่ได้แค่เกี่ยวกับการค้นหารหัสผ่านที่เก็บไว้เท่านั้น หากการค้นหาตั้งอยู่ ใดๆ เอกสาร สคริปต์ หรือไฟล์ข้อความจะถูกโหลดโดยโปรแกรมแก้ไขที่เกี่ยวข้องและนำเสนอเมื่อเจ้าของอุปกรณ์เข้าสู่ระบบ Windows 10 เช่นเดียวกันอาจกล่าวได้เมื่อโหลดเครื่องคิดเลข, แผ่นจดบันทึก และโปรแกรมอื่นๆ จากเมนูตามบริบท นั่นหมายความว่าคุณสามารถเรียกใช้มัลแวร์บนพีซีได้โดยไม่ต้องปลดล็อค
การจัดการกับการรันมัลแวร์โดยใช้ Cortana คือคุณจะต้องเชื่อมโยงเป็นการส่วนตัวกับพีซีเป้าหมาย เช่น การเข้าถึงแล็ปท็อปของเจ้านายหรือเวิร์กสเตชันของบริษัทที่เก็บความลับ วิธีหนึ่งในการโจมตีจำเป็นต้องทิ้งไฟล์ปฏิบัติการหรือสคริปต์ PowerShell บนพีซีเป้าหมายผ่านการแชร์ไฟล์หรือไฟล์แนบอีเมลปลอม ดังนั้น เจ้านายสามารถเปิดไฟล์ โดยปล่อยมัลแวร์ลงบนพีซีของเขาโดยไม่รู้ตัว จากนั้นคุณจึงแอบเข้าไปในสำนักงานและเปิดไฟล์ปฏิบัติการหรือสคริปต์จากหน้าจอล็อค
แต่ปัญหาไม่ได้หยุดอยู่แค่นั้น ด้วยการใช้อินพุตและแท่ง USB ที่เสียบไว้ ทีมงานสามารถรีเซ็ตรหัสผ่านของพีซีที่ถูกล็อคได้โดยใช้สคริปต์ PowerShell จากเมนูตามบริบทของ Cortana ทำให้สามารถเข้าถึงพีซีทั้งเครื่องได้
Microsoft ได้แก้ไขช่องโหว่ Cortana เมื่อวันอังคารที่ 13 มิถุนายน
คำแนะนำของบรรณาธิการ
- อัปเดต Windows ทันที — Microsoft เพิ่งแก้ไขช่องโหว่ที่เป็นอันตรายหลายประการ
- Microsoft เตือนผู้ทดสอบ Windows 11 เบต้าที่เลือกให้ย้ายกลับไปใช้ Windows 10 ทันที
- Alt + Tab เสียหายจากการอัพเดต Windows 10 หรือไม่ ต่อไปนี้เป็นวิธีแก้ไข
- วิธีปรับความละเอียดหน้าจอใน Windows
- วิธีแก้ไขปัญหาเสียงใน Windows 10
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
