Главная » Блоги Экспертов И ИТ-Компаний » Дефект безопасности в Cortana позволяет взломать Ваш ПК

Дефект безопасности в Cortana позволяет взломать Ваш ПК

Предполагается, что активируемые голосом персональные помощники облегчают нашу жизнь, поэтому технологические компании встраивают их куда угодно. Линейка смарт-колонок Amazon имеет предустановленную Alexa, смартфоны поставляются с Siri, Google Now или Cortana в зависимости от производителя.

Теперь вы даже можете найти цифровых ассистентов, встроенных в ваш компьютер. С тех пор как была выпущена Windows 10, пользователи ПК смогли передавать голосовые команды через Cortana так же, как они это делают в своих смартфонах.

Исследователи обнаружили новую ошибку

Эксперты по информационной безопасности и хакеры постоянно пытаются найти лазейки и дыры, которые позволят им проникнуть на компьютеры. И поскольку Cortana относительно нова, этот виртуальный ассистент находится под пристальным вниманием.

Конечно же, был обнаружен недостаток безопасности, который позволяет хакерам взломать ПК с Windows 10, используя голосовые команды Cortana даже в тот момент, когда он заблокирован. Проблема заключается в том, что Cortana постоянно «слушает». Хоть она и предназначена для того, чтобы облегчить нашу жизнь, получается, что любой может отправить голосовые команды на компьютер.

Обычно было бы невозможно установить вредоносную программу или взломать компьютер, пока он заблокирован. Но Cortana обходит обычные меры безопасности, позволяя хакеру выполнять команды, которые будут устанавливать вредоносное ПО.

Пока не паникуйте

Cortana нельзя заставить скачивать вредоносную программу из Интернета или с других компьютеров, но она может использоваться для запуска скриптов и других исполняемых файлов с USB-устройства, например, «флэшки». Это одновременно хорошая и плохая новость. Плохая – потому что Cortana можно обмануть, чтобы установить вредоносную программу, а хорошая – потому что это можно сделать только при физическом доступе к вашему компьютеру.

Если вы можете держать хакеров за пределами вашего дома, то они не смогут получить доступ к вашему компьютеру. Также нет доказательств тому, что ошибка в Cortana была уже использована хакерами.

Защитите себя

Из-за того, что шансы пасть жертвой в результате данной хакерской техники пока невелики, это не означает, что вам не следует предпринимать определенные шаги для собственной защиты. Во-первых, вы должны отключить Cortana на экране блокировки: вы можете найти полное руководство здесь. Учтите, что Cortana будет работать нормально после того, как ваш компьютер будет разблокирован.

Затем, вы должны установить надежный антивирусный продукт. Антивирус будет автоматически обнаруживать вредоносные программы и вирусы, а также предотвращать их установку через Cortana или любым другим способом.

Наконец, вы должны регулярно обновлять Windows 10 для максимально оперативного устранения этих уязвимостей. Microsoft уже выпустила адрес обновления данного дефекта в Cortana. Вы можете скачать патч непосредственно из Microsoft Security TechCenter или используйте Windows Update для автоматического устранения этой и других ошибок и недостатков.

Применив патч, вы можете решить, включить ли повторно Cortana на экране блокировки или нет.

Не ждите

Каждый риск безопасности должен быть как можно быстрее устранен. Используйте инструкции выше, чтобы привести безопасность вашего ПК в соответствии со стандартами. И не забудьте скачать бесплатную триал-версию антивируса. Подробнее вы можете узнать здесь.

 

Оригинал статьи: Cortana security flaw means your PC may be compromised

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>