Η Microsoft έβγαλε στην δημοσιότητα μια ενημέρωση για να αποτρέψει hackers από το να εισβάλουν στα Windows εκμεταλλευόμενοι αδυναμίες στον αλγόριθμο της Cortana. Οι ερευνητές του McAfee security ανακάλυψαν πως η Cortana θα μπορούσε να κληθεί από το Lock screen και να εκτελέσει κάποιο κακόβουλο λογισμικό. Για να δουλέψει όμως αυτό, ο επίδοξος hacker θα έπρεπε να έχει φυσική επαφή με τον υπολογιστή και να μεταφέρει τα αρχεία μέσω ενός USB drive και να τα εκτελέσει.
Τα αρχεία θα μπορούσαν να είναι εκτελέσιμα ή Powershell scripts τα οποία θα μπορούσαν ακόμη και να σβήσουν όλους τους κωδικούς από τα Windows. Η έξυπνη τεχνική εκμεταλλεύεται την ικανότητα της Cortana να ακούει εντολές όταν ο υπολογιστής είναι κλειδωμένος , σε συνδυασμό με το γεγονός ότι το λειτουργικό καταδεικνύει αρχεία για να τα κάνει διαθέσιμα στην Cortana.
Οι ερευνητές του McAfee προτείνουν να κλείνετε την Cortana στο lock screen για να αποφύγετε μια επίθεση η οποία είναι πιο πιθανό να συμβεί σε εργασιακό περιβάλλον. Ωστόσο, η Microsoft από την μεριά της διόρθωσε με patch αυτήν την ευπάθεια μόλις εχθές, καλό είναι όμως σε περίπτωση που δεν ενημερώσατε το σύστημα σας να απενεργοποιήσετε την εικονική βοηθό.
Must Read
Νέα στοιχεία δείχνουν προβάδισμα των Windows 11 έναντι των Windows 10
Τα Windows 11 ξεπέρασαν ένα σημαντικό ορόσημο, πιο γρήγορα από τα Windows 10!
Τι πραγματικά έγινε με το υποτιθέμενο χακάρισμα της Ubisoft;
