Een Cortana-bug betekende dat hackers het wachtwoord op vergrendelde pc’s konden wijzigen, maar ze moesten het echt heel beleefd vragen … waarmee ik bedoel een bizarre reeks stappen uitvoeren.
VERWANT: Cortana uitschakelen op het vergrendelingsscherm van Windows 10
De kwetsbaarheid, die door Microsoft is gepatcht, begint allemaal met een aanvaller die ‘Hey Cortana’ zegt en vervolgens typt. Dit veroorzaakte een bug waardoor iedereen naar bestanden op een vergrendelde pc kon zoeken. Vervolgens kunnen aanvallers met de rechtermuisknop op de zoekresultaten klikken, wat de zaken echt opent. Hier is Catalin Cimpanu, die schrijft voor Bleeping Computer:
Gebruikers hebben toegang tot het rechtsklikmenu nadat… Cortana is geactiveerd. Dit menu bevat verschillende gevoelige opties, zoals ‘Bestandslocatie openen’, ‘Volledig pad kopiëren’, ‘Uitvoeren als beheerder’ of, wat gevaarlijker is, ‘Uitvoeren met PowerShell’.
Ja, als iemand PowerShell-scripts kan uitvoeren, ben je zo ongeveer afgespoten. Microsoft heeft dit probleem sindsdien gepatcht, maar als u zich nog steeds zorgen maakt, overweeg dan om Cortana voor de zekerheid te vergrendelen in het vergrendelingsscherm van Windows 10.
