
We weten allemaal heel goed dat de beveiliging van Windows-sessies nooit een van de belangrijkste sterke punten van dit besturingssysteem is geweest. Volgens de laatste rapporten, Cortana-software, kan de AI van de technologiegigant Microsoft echter gemakkelijk iedereen helpen uw Windows 10-computer te ontgrendelen.
Cortana kan iedereen helpen uw Windows 10-computer te hacken
De beveiliging van Windows-sessies is nooit een van de belangrijkste troeven van dit besturingssysteem geweest. Sinds de eerste versies van het besturingssysteem zijn altijd manieren geweest om een āācomputer binnen te komen zonder het wachtwoord te kennen, ofwel door een verborgen beheerdersaccount te gebruiken of door simpelweg tools te gebruiken om een āāwachtwoordwijziging in een paar seconden af āāte dwingen. Nu keert de beveiliging van de sessies terug om je een trauma te bezorgen waar we het net over hebben Windows 10, en voor deze fout moeten we Cortana bedanken.
Cortana is de persoonlijke assistent van de techgigant Microsoft die standaard in Windows 10 is geĆÆnstalleerd. Deze assistent stelt ons in staat ons niet alleen te helpen met bepaalde taken, maar ook om op internet en in alle bestanden op onze computer te zoeken.
Bij verschillende gelegenheden is de onveiligheid van deze persoonlijke assistent al aangetoond, maar deze keer heeft McAfee een nieuwe bug gevonden, geregistreerd als CVE-2018-8140, waardoor iedereen gemakkelijk toegang kan krijgen tot een vergrendelde computer zonder enige exploit of niets , gewoon met fysieke toegang tot de computer.
Dit door McAfee geregistreerde beveiligingslek is voornamelijk gebaseerd op twee native functies van Cortana. Aan de ene kant hebben we het feit dat Cortana alle soorten bestanden, inclusief hun inhoud, in hun database indexeert om de resultaten direct weer te geven wanneer we een zoekopdracht uitvoeren, en aan de andere kant de onveilige manier waarop deze resultaten worden weergegeven.
Dit kan leiden tot twee mogelijke scenario’s. De eerste van hen, als het slachtoffer een bestand met hun wachtwoorden op hun computer bewaart (iets dat vaker voorkomt dan we denken), kunnen we dit bestand op de computer vinden door Cortana te doorzoeken en de inhoud ervan kennen dankzij de preview ervan.
De tweede van de scenario’s stelt ons in staat om een āāUSB-geheugen op de computer aan te sluiten met een kwaadaardig script waarmee we het wachtwoord kunnen herstellen en opslaan in een tekstbestand, of zelfs elimineren met geweld van de computer, zodat we de computer kunnen betreden zonder enig probleem.
Hoe kunnen we onszelf beschermen tegen deze Cortana-kwetsbaarheid in Windows 10?
De techgigant Microsoft heeft deze kwetsbaarheid al verholpen met de beveiligingspatches van juni 2019 voor Windows, dus als we die al op onze computer hebben geĆÆnstalleerd hoeven we ons geen zorgen te maken, want dan zijn we goed beschermd. Tenminste, totdat een andere soortgelijke fout opnieuw verschijnt in Cortana.
Naast het updaten van onze computer is het zeer aan te raden om Cortana zo te configureren dat deze assistent niet werkt als we de computer op slot hebben staan.
De techgigant Microsoft heeft veel werk te doen met betrekking tot Cortana. Zoals we al zeiden, is dit niet de eerste keer dat de Microsoft-assistent wordt getroffen door een kwetsbaarheid van dit type, en waarschijnlijk ook niet de laatste keer.
Naast het goed beoordelen van de werking van de wizard, zou de techgigant Microsoft moeten overwegen om de Cortana-functies uitgeschakeld te houden in het standaard vergrendelingsscherm. Zo zullen in ieder geval kwetsbare gebruikers degenen zijn die de assistent handmatig activeren, niet allemaal.
Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.
