Tech

Más is beléphet a gépünkbe, hiába zártuk le

A Microsoft befoltozott egy olyan sérülékenységet, amit kihasználva hackerek a Cortana asszisztensen keresztül férhetnek hozzá lezárt Windows 10-es gépekhez. A hibát a McAfee biztonsági szakemberei tárták fel az év elején, április 23-án jelentették a redmondiaknak. A szükséges patchet június 12-én adta ki a Microsoft, amit érdemes manuálisan telepíteni, ha nem engedélyeztük volna az automatikus frissítéseket.

A hangvezérléses Cortana a Microsoft válasza az Apple Siri, az Amazon Alexa, és a Google Now asszisztensekre, amiket a cégek egyre több szolgáltatásukba építenek be. Cortana segítségével kereshetünk fájlokat a számítógépen, információkat a weben, és alapvető feladatokra utasíthatjuk, például hogy tájékoztasson minket az időjárásról.

Ahogy a McAfee szakemberei arra rámutattak, a támadók a Cortana segítségével hozzáférhettek a számítógépekhez a Windows 10 zárképernyőjéről, hogy arról személyes adatokat lopjanak el, jelszavakat változtassanak meg, vagy kódokat futtassanak.

A patch mellett még egy megoldás van: egyszerűen tiltsuk le a Cortanához való hozzáférést zárolt képernyőről, na és persze mivel a támadás feltétele, hogy a rosszakaró fizikailag is hozzáférjen a géphez, ezért ne adjunk lehetőséget arra, hogy olyan ember üljön a gépünk el, akiben nem bízunk meg.

Természetesen még így is kimondottan javasolt, sőt kötelező telepíteni a legfrissebb biztonsági frissítéseket.

Ajánlott videó

Olvasói sztorik