McAfee Labs raporları şu Microsoft Cortana ile ilgili bir sorunu düzelttim Bu, herkesin Windows 10 kilit ekranındaki hassas bilgileri okumasına ve ekranı tamamen atlamasına olanak tanıdı. Sorunun temelinde, Windows 10 tarafından kullanılan dosya indeksleme işlemi ve Cortana'nın sanal asistana manuel olarak soru sormak için kullanılan bağlamsal menüsü yer alıyordu.
Etkinleştirilirse, Cortana, Windows 10 kilit ekranında bulunabilir Böylece yalnızca kilitli cihazın sahibi değil herkes ona soru sorabilir. Düzeltmeden önce, Cortana'yı sözlü olarak etkinleştirdiyseniz ancak bunun yerine sorgunuzu manuel olarak yazmaya başladıysanız bağlamsal bir menü beliriyordu. Sorun, görüntülenen tüm sonuçların dizine alınmış dosyalardan ve uygulamalardan kaynaklanmasıydı.
Önerilen Videolar
Windows 10, bilgisayarınızda kullanılan tüm dosyaların ve yüklü uygulamaların bir dizinini tutar, böylece bu öğeleri kolayca arayabilirsiniz. Bu sistem ayrıca dosyalarınızın içine göz atmak ve içeriklerini dizine eklemek için bir yöntem içerir. İndekslenmiş dosya türlerinin listesini Kontrol Panelinde "Dizin Oluşturma Seçenekleri"ne gidip şuraya giderek görebilirsiniz: “Gelişmiş”i tıkladıktan sonra Dosya Türleri sekmesi. Birçok dosya türünün “Dizin Özellikleri ve Dosya” olarak işaretlendiğini göreceksiniz. İçindekiler.”
Bununla birlikte Cortana'yı başlatabilir ve belgeleri manuel olarak aramaya başlayabilirsiniz. Dolayısıyla, şifrelerin bir listesini "şifreler" adlı bir metin dosyasında tutarsanız Cortana, bu dosyayı ve kilitli Windows 10 PC'deki geçerli konumunu görüntüler.
McAfee'nin raporunda "Eşleşme dosya adı eşleşmesine göre yapılıyorsa dosyanın tam yolu size sunulacaktır" ifadesine yer veriliyor. "Eşleşme, dosya içeriği eşleşmesinden kaynaklanıyorsa, o zaman dosyanın içeriği size sunulabilir. Çoğu belge için varsayılan konumun yanı sıra OneDrive gibi eşlemeler için de varsayılan konumu içeren kullanıcı klasörü yapısının tamamının dizine eklendiğini unutmayın.
Ancak sorun yalnızca saklanan şifreleri bulmakla sınırlı değildi. Arama bulunursa herhangi belge, komut dosyası veya metin dosyası, ilgili düzenleyici tarafından yüklenir ve cihaz sahibi Windows 10'da oturum açtığında sunulur. Hesap Makinesi, Not Defteri ve diğer programları bağlamsal menüden yüklerken de aynı şey söylenebilir. Bu, aslında PC'nin kilidini açmadan kötü amaçlı yazılım çalıştırabileceğiniz anlamına gelir.
Cortana'yı kullanarak kötü amaçlı yazılım çalıştırmanın avantajı, patronunuzun dizüstü bilgisayarına veya sırları saklayan bir şirket iş istasyonuna erişmek gibi, hedef bilgisayarla kişisel olarak ilişkilendirilmenizin gerekmesidir. Saldırı yöntemlerinden biri, dosya paylaşımı veya gizlenmiş bir e-posta eki yoluyla yürütülebilir bir dosyanın veya PowerShell betiğinin hedef bilgisayara bırakılmasını gerektiriyordu. Böylece, patron dosyayı açabilir, bilmeden bilgisayarına kötü amaçlı yazılım bırakabilir ve ardından siz gizlice ofise girip yürütülebilir dosyayı veya komut dosyasını kilit ekranından başlatabilirsiniz.
Ancak sorunlar burada bitmedi. Ekip, bir dizi girişi ve takılı bir USB belleği kullanarak Cortana'nın içerik menüsünden bir PowerShell komut dosyası kullanarak kilitli bir bilgisayarın şifresini sıfırlamayı başardı ve böylece bilgisayarın tamamına erişim elde etti.
Microsoft, Cortana istismarını 13 Haziran Salı günü düzeltti.
Editörlerin Önerileri
- Windows'u şimdi güncelleyin — Microsoft birkaç tehlikeli istismarı düzeltti
- Microsoft, seçili Windows 11 beta test kullanıcılarını Windows 10'a hemen geri dönmeleri konusunda uyarıyor
- Alt + Tab, Windows 10 güncellemesi nedeniyle bozuldu mu? İşte nasıl düzeltileceği
- Windows'ta ekran çözünürlüğü nasıl ayarlanır
- Windows 10'da ses sorunları nasıl düzeltilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.