هکرها از طریق کورتانا می‌توانند به ویندوز ۱۰ نفوذ کنند

یوسف اسفندیاری ۲۴ خرداد ۱۳۹۷ | ۱۰:۰۰
کورتانا
هشتگ‌ها :
#مایکروسافت

مایکروسافت یک به‌روزرسانی امنیتی را برای جلوگیری از سوء استفاده‌ی هکرها از کورتانا برای نفوذ به ویندوز ۱۰ منتشر کرده است. محققان شرکت امنیت سایبری مک‌آفی متوجه شدند که از طریق لاک‌اسکرین می‌توان به کورتانا برای اجرای فایل‌ها فرمان داد. به همین خاطر هر هکری که دسترسی فیزیکی به گجت موردنظر داشته باشد، با بهره‌گیری از این روش می‌تواند از طریق کورتانا، بدافزارهای موجود در درایو USB را اجرا کند.

مک‌آفی توصیه کرده که کاربران امکان بهره‌گیری از کورتانا در مواقع قفل بودن سیستم را غیرفعال کنند تا هدف چنین حملاتی قرار نگیرند.

چنین فایل‌هایی می‌توانند اسکریپت‌های Poweshell باشند که حتی قادر به ریست کردن رمز عبور اکانت ویندوز ۱۰ هم هستند. این هکرها از امکان صحبت با کورتانا در مواقع قفل بودن سیستم و همچنین دسترسی این دستیار دیجیتالی به فایل‌های موجود در سیستم، برای رسیدن به اهداف خود سوءاستفاده می‌کنند.مک‌آفی توصیه کرده که کاربران امکان بهره‌گیری از کورتانا در مواقع قفل بودن سیستم را غیرفعال کنند تا هدف چنین حملاتی قرار نگیرند. هرچند مایکروسافت برای حل این مشکل یک به‌روزرسانی امنیتی را منتشر کرده، اما بسیاری از کاربران معمولا دیر به دیر این به‌روزرسانی‌ها را دریافت می‌کنند و به همین خاطر این ضعف امنیتی نگرانی‌های زیادی را ایجاد کرده است.

منبع: The Verge

برچسب‌ها :
دیدگاه شما