Niebezpieczna Cortana w Windows 10 – uważaj, co kto mówi!

Izraelscy badacze Tal Be’ery i Amichai Shulman odkryli sposób użycia poleceń głosowych tak, aby zablokowany komputer z zainstalowanym systemem Windows 10 umożliwił odwiedzanie różnych witryn. Dzięki temu hakerzy mogą za pomocą tej luki instalować na naszym komputerze złośliwe oprogramowanie!

Luka w asystencie głosowym

Winnym całego zamieszania jest asystent głosowy Cortana, który posiada Windows 10. Niestety przez ten błąd w oprogramowaniu nieautoryzowani użytkownicy mogą wykonywać różne funkcje z ekranu blokady. Przykładowo haker za pomocą luki może włączyć niezaszyfrowaną stronę http. To sprawia, że istnieje możliwość, aby osoba atakująca uruchomiła stronę ze złośliwym oprogramowaniem.

Problemem jest również to, że Cortana nie jest nastawiona na wysłuchiwanie tylko głosu posiadacza komputera. Mianowicie aplikacja nasłuchuje wszystkich poleceń, niezależnie od tego kto je wydaje. Z tego powodu zaleca się użytkownikom wyłączenie poleceń głosowych całkowicie, gdy komputer jest zablokowany.

Chroń swój komputer

Eksperci Bitdefender podkreślają, że aby uruchomić Cortanę atakujący musi się znaleźć w pobliżu komputera, ale jak widać w życiu codziennym wiele osób zabiera swój sprzęt do kawiarni czy innych publicznych miejsc. To właśnie tam może dojść do ataku. Hakerzy potrafią podpiąć się szybko do naszego komputera, ustawić w BIOS-ie tymczasowe uruchomienie z pamięci USB, która posiada złośliwe oprogramowanie, a gdy wrócimy tak naprawdę nie będziemy mieli pojęcia co działo się podczas naszej nieobecności.

Luka została naprawiona, ale warto zastanowić się nad działaniami prewencyjnymi

Microsoft szybko naprawił lukę w Cortanie. Polecenia przeglądarki będą przekierowywane bezpośrednio do wyszukiwarki Bing. Nasuwa się jednak pytanie. Czy hakerzy nie będą wyszukiwali kolejnych luk w oprogramowaniu, aby uzyskać dostęp do naszego komputera?” – informuje ekspert Bitdefender.

Należy zastanowić się, czy rzeczywiście asystenci głosowi są nam niezbędni? Czy chcemy być podsłuchiwani? Jeśli nie korzystamy z tej funkcji warto ją po prostu wyłączyć na stałe. Dzięki takim ograniczeniom zmniejszymy podatność naszego komputera na ataki z zewnątrz. Niestety czasami „postęp” i korzystanie z wygodnych funkcji ma swoją cenę.

PODOBNE POSTY

Odpowiedz