Cortana의 도움으로 잠긴 경우 Windows 10을 가로 챌 수 있습니다

차례:

McAfee는 취약점에 대한 자세한 분석을 발표했습니다
잠재적 인 솔루션

비디오: [ì¤íì¸í°ë·°]'ê°ìí ì¤í ë¦¬ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦ 2024

항상 Windows MVP 인 Cortana는 Windows 10 버그로 인해 사이버 범죄자가 장치가 잠겨 있어도 컴퓨터를 매우 쉽게 공격 할 수있게하여 적이 될 수 있습니다. 공격자는 보조자가 필요한 명령을 실행하고 시스템을 가로 챌 수 있습니다.

McAfee는 취약점에 대한 자세한 분석을 발표했습니다

McAfee는이 취약점에 대한 자세한 보고서를 작성하여 작동 방식을 설명합니다. “ 이봐, Cortana! ”Windows 10에서 기본적으로 활성화 된 음성 명령은 컴퓨터가 잠겨있을 때 잠금 화면에서도 사용할 수 있습니다. 이를 통해 해커는 파일 데이터, 컨텐츠를보고 임의의 코드를 실행할 수 있습니다.

연구에 따르면 해커가 Cortana가 잠긴 장치에서 쿼리를 수신하기 시작할 때 Windows 상황에 맞는 메뉴를 입력하고 시작할 수 있다고 설명합니다. 이것은 성공적인 해킹을 향한 첫 걸음 인 것 같습니다.

잠재적 인 솔루션

Microsoft는 이미이 결함을 패치했지만 아직 업데이트를받지 않은 시스템 (이번 달의 패치 화요일)에서는 단순히 Cortana를 끄는 것이 좋습니다.

McAfee는 취약점을 제거하기 위해 더 많은 잠재적 인 솔루션을 자세히 설명하지만 이러한 실행 가능한 솔루션 중 하나를 가장 간단하게 주장하고 기본적으로 사용자가이를 사용하도록 권장합니다. 다음은 McAfee의 공식 게시물에 명시된 바와 같습니다.

“Tap and Say”또는“Hey Cortana”를 통해 Cortana 트리거
“지금 몇시입니까?”와 같은 질문을하십시오 (더 신뢰할 수 있음).
스페이스 바를 누르면 상황에 맞는 메뉴가 나타납니다.
esc를 누르면 메뉴가 사라집니다
스페이스 바를 다시 누르면 상황에 맞는 메뉴가 표시되지만 이번에는 검색어가 비어 있습니다.
입력을 시작합니다 (백 스페이스를 사용할 수 없음). 실수 한 경우 esc를 누르고 다시 시작하십시오.
명령을 입력 한 후 (주의해서) 명령 카테고리의 항목을 클릭하십시오. (이 카테고리는 입력이 명령으로 인식 된 후에 만 나타납니다.)
언제든지 마우스 오른쪽 버튼을 클릭하고 "관리자 권한으로 실행"을 선택할 수 있습니다 (그러나 UAC를 지우려면 사용자가 로그인해야 함을 기억하십시오)