A A A

Groźna luka w Windows 10

15 marca 2018, 14:30
Izraelscy badacze odkryli sposób użycia poleceń głosowych tak, aby zablokowany komputer z zainstalowanym systemem Windows 10 umożliwił odwiedzanie różnych witryn.
Groźna luka w Windows 10

Winnym całego zamieszania jest asystent głosowy Cortana w Windows 10. Przez ten błąd w oprogramowaniu nieautoryzowani użytkownicy mogą wykonywać różne funkcje z ekranu blokady. Przykładowo haker za pomocą luki może włączyć niezaszyfrowaną stronę http. To sprawia, że istnieje możliwość, aby osoba atakująca uruchomiła stronę ze złośliwym oprogramowaniem.

Problemem jest również to, że Cortana nie jest nastawiona na wysłuchiwanie tylko głosu posiadacza komputera. Mianowicie aplikacja nasłuchuje wszystkich poleceń, niezależnie od tego kto je wydaje. Z tego powodu zaleca się użytkownikom wyłączenie poleceń głosowych całkowicie, gdy komputer jest zablokowany.

Eksperci Bitdefender podkreślają, że aby uruchomić Cortanę atakujący musi się znaleźć w pobliżu komputera. Wiele osób zabiera swój sprzęt do kawiarni czy innych publicznych miejsc i to właśnie tam może dojść do ataku. Hakerzy potrafią podpiąć się szybko do naszego komputera i ustawić w BIOS-ie tymczasowe uruchomienie z pamięci USB, która posiada złośliwe oprogramowanie. Gdy wrócimy nie będziemy mieli pojęcia, co działo się podczas naszej nieobecności.

„Microsoft szybko naprawił lukę w Cortanie. Polecenia przeglądarki będą przekierowywane bezpośrednio do wyszukiwarki Bing. Nasuwa się jednak pytanie. Czy hakerzy nie będą wyszukiwali kolejnych luk w oprogramowaniu, aby uzyskać dostęp do naszego komputera?" - informuje ekspert Bitdefender.

Należy zastanowić się, czy rzeczywiście asystenci głosowi są nam niezbędni? Czy chcemy być podsłuchiwani? Jeśli nie korzystamy z tej funkcji warto ją po prostu wyłączyć na stałe. Dzięki takim ograniczeniom zmniejszymy podatność naszego komputera na ataki z zewnątrz. Niestety, czasami „postęp" i korzystanie z wygodnych funkcji ma swoją cenę.


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (1)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Grzesiek11
Grzesiek11
16 marca 2018, 13:24
Polski to na razie nie dotyczy - nie mamy Cortany. Może to i dobrze?
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto