Izraelscy badacze Tal Be’ery i Amichai Shulman odkryli sposób użycia poleceń głosowych tak, aby zablokowany komputer z zainstalowanym systemem Windows 10 umożliwił odwiedzanie różnych witryn. Dzięki temu hakerzy mogą za pomocą tej luki instalować na naszym komputerze złośliwe oprogramowanie!
Luka w asystencie głosowym
Winnym całego zamieszania jest asystent głosowy Cortana, który posiada Windows 10. Niestety przez ten błąd w oprogramowaniu nieautoryzowani użytkownicy mogą wykonywać różne funkcje z ekranu blokady. Przykładowo haker za pomocą luki może włączyć niezaszyfrowaną stronę http. To sprawia, że istnieje możliwość aby osoba atakująca uruchomiła stronę ze złośliwym oprogramowaniem.
Problemem jest również to, że Cortana nie jest nastawiona na wysłuchiwanie tylko głosu posiadacza komputera. Mianowicie aplikacja nasłuchuje wszystkich poleceń, niezależnie od tego kto je wydaje. Z tego powodu zaleca się użytkownikom wyłączenie poleceń głosowych całkowicie, gdy komputer jest zablokowany.
Chroń swój komputer
Eksperci Bitdefender podkreślają, że aby uruchomić Cortanę atakujący musi się znaleźć w pobliżu komputera, ale jak widać w życiu codziennym wiele osób zabiera swój sprzęt do kawiarni czy innych publicznych miejsc. To właśnie tam może dojść do ataku. Hakerzy potrafią podpiąć się szybko do naszego komputera, ustawić w BIOS-ie tymczasowe uruchomienie z pamięci USB, która posiada złośliwe oprogramowanie, a gdy wrócimy tak naprawdę nie będziemy mieli pojęcia co działo się podczas naszej nieobecności.
Luka została naprawiona, ale warto zastanowić się nad działaniami prewencyjnymi
„Microsoft szybko naprawił lukę w Cortanie. Polecenia przeglądarki będą przekierowywane bezpośrednio do wyszukiwarki Bing. Nasuwa się jednak pytanie. Czy hakerzy nie będą wyszukiwali kolejnych luk w oprogramowaniu aby uzyskać dostęp do naszego komputera?” – informuje ekspert Bitdefender.
Należy zastanowić się, czy rzeczywiście asystenci głosowi są nam niezbędni? Czy chcemy być podsłuchiwani? Jeśli nie korzystamy z tej funkcji warto ją po prostu wyłączyć na stałe. Dzięki takim ograniczeniom zmniejszymy podatność naszego komputera na ataki z zewnątrz. Niestety czasami „postęp” i korzystanie z wygodnych funkcji ma swoją cenę.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
