Tiedämme kaikki erittäin hyvin, että Windows-istuntojen suojaus ei ole koskaan ollut yksi tämän käyttöjärjestelmän tärkeimmistä vahvuuksista. Viimeisimpien raporttien mukaan Cortana-ohjelmisto, Microsoftin teknologiajätti, voi kuitenkin helposti auttaa ketään avaamaan Windows 10 -tietokoneesi lukituksen.
Cortana voi auttaa ketään hakkeroida Windows 10 -tietokoneesi
Windows-istuntojen suojaus ei ole koskaan ollut yksi tämän käyttöjärjestelmän tärkeimmistä vahvuuksista. Käyttöjärjestelmän ensimmäisistä versioista lähtien on aina ollut tapoja päästä tietokoneeseen ilman salasanaa joko piilotetun järjestelmänvalvojan tilillä tai yksinkertaisesti työkalujen avulla salasanan pakottamiseksi muutamassa sekunnissa. Nyt istuntojen turvallisuus palaa antamaan sinulle trauman, mitä juuri puhumme Windows 10:stä, ja tästä puutteesta meidän tulee kiittää Cortanaa.
Cortana on teknologiajätti Microsoftin henkilökohtainen avustaja, joka on asennettu oletusarvoisesti Windows 10:een. Tämän avustajan avulla voimme sen lisäksi, että se auttaa meitä tietyissä tehtävissä, hakemaan Internetistä ja kaikista tietokoneellamme olevista tiedostoista.
Tämän henkilökohtaisen avustajan turvattomuus on jo osoitettu useaan otteeseen, mutta tällä kertaa McAfee on löytänyt uuden virheen, joka on rekisteröity nimellä CVE-2018-8140, jonka avulla kuka tahansa voi päästä helposti lukittuun tietokoneeseen ilman mitään hyväksikäyttöä tai mitään. , kun sinulla on fyysinen pääsy tietokoneeseen.
Tämä McAfeen rekisteröimä haavoittuvuus perustuu pääasiassa kahteen Cortanan alkuperäiseen toimintoon. Toisaalta meillä on se tosiasia, että Cortana indeksoi kaiken tyyppiset tiedostot, mukaan lukien niiden sisällön, tietokantaansa näyttääkseen tulokset välittömästi, kun suoritamme haun, ja toisaalta epävarma tapa, jolla nämä tulokset näytetään.
Tämä voi johtaa kahteen mahdolliseen skenaarioon. Ensimmäinen niistä, jos uhri säilyttää tietokoneessaan tiedoston salasanoillaan (jotain yleisempää kuin luulemme), voimme löytää tämän tiedoston tietokoneelta tekemällä hakuja Cortanasta ja tietää sen sisällön sen esikatselun ansiosta.
Toisessa skenaariossa voimme yhdistää USB-muistin tietokoneeseen haitallisella komentosarjalla, jonka avulla voimme palauttaa salasanan ja tallentaa sen tekstitiedostoon tai jopa poistaa sen tietokoneen voimalla, jotta voimme päästä tietokoneeseen. ilman mitään ongelmaa.
Kuinka voimme suojautua tältä Cortana-haavoittuvuudelta Windows 10:ssä?
Teknologiajätti Microsoft on jo korjannut tämän haavoittuvuuden kesäkuun 2019 Windows-tietoturvakorjauksilla, joten jos olemme jo asentaneet ne tietokoneellemme, meidän ei tarvitse huolehtia, koska olemme asianmukaisesti suojattuja. Ainakin kunnes toinen samanlainen vika ilmenee uudelleen Cortanassa.
Tietokoneemme päivittämisen lisäksi on erittäin suositeltavaa määrittää Cortana niin, että tämä avustaja ei toimi, kun tietokone on lukittu.
Teknologiajätti Microsoftilla on paljon tehtävää Cortanan suhteen. Kuten olemme sanoneet, tämä ei ole ensimmäinen kerta, kun tämän tyyppinen haavoittuvuus vaikuttaa Microsoftin avustajaan, eikä se todennäköisesti ole viimeinen.
Ohjatun toiminnon asianmukaisen tarkistamisen lisäksi teknologiajätti Microsoftin tulisi harkita Cortanan toimintojen pitämistä pois päältä oletuslukitusnäytössä. Näin ollen haavoittuvia käyttäjiä ovat ainakin ne, jotka aktivoivat avustajan manuaalisesti, eivät kaikki.
Joten mitä mieltä olet tästä? Jaa vain kaikki näkemyksesi ja ajatuksesi alla olevassa kommenttiosassa.
