Błąd Cortany oznaczał, że hakerzy mogli zmienić hasło na zablokowanych komputerach, ale musieli zapytać naprawdę bardzo uprzejmie… przez co mam na myśli wykonanie dziwacznej serii kroków.
Luka, odkąd został załatany przez Microsoft, wszystko zaczyna się od atakującego mówiącego „Hej Cortana”, a następnie pisania. Wywołało to błąd, który pozwalał każdemu na wyszukiwanie plików na zablokowanym komputerze. Następnie atakujący mogliby kliknąć prawym przyciskiem myszy wyniki wyszukiwania, co naprawdę otwiera rzeczy. Oto Catalin Cimpanu, pisanie dla Bleeping Computer:
Użytkownicy mogą uzyskać dostęp do menu prawego przycisku myszy po… wywołaniu Cortany. To menu zawiera różne wrażliwe opcje, takie jak „Otwórz lokalizację pliku”, „Kopiuj pełną ścieżkę”, „Uruchom jako administrator” lub, bardziej niebezpieczną, „Uruchom z PowerShell”.
Tak, gdy ktoś może uruchamiać skrypty PowerShell, jesteś prawie podlewany. Microsoft od tego czasu załatał ten problem, ale jeśli nadal jesteś zaniepokojony, rozważ zablokowanie Cortany na ekranie blokady systemu Windows 10, dla pewności.