Tüm zamanlardaki Windows MVP'niz, Cortana, siber suçluların, bir cihaz kilitli olduğunda bile bir bilgisayara gerçekten kolay bir şekilde saldırmasını sağlayan bir Windows 10 hatası nedeniyle düşman olabilir. Saldırganlar asistanın ihtiyaç duydukları komutları yerine getirip sisteminizi ele geçirmelerini sağlayabilir.

McAfee bu güvenlik açığının ayrıntılı bir analizini yayınladı

McAfee nasıl çalıştığını açıklamak için bu güvenlik açığı hakkında ayrıntılı bir rapor yayınladı. Öyle görünüyor ki “ Hey, Cortana! Windows 10'da varsayılan olarak etkin olan ”sesli komut, bilgisayarınız kilitlendiğinde kilit ekranından bile kullanılabilir. Bu, bilgisayar korsanlarının dosya verilerini, içeriğini görmesini ve hatta rasgele kod yürütmesini sağlar.

Araştırma, Cortana kilitli bir cihazda bir sorguyu dinlemeye başladığında bilgisayar korsanlarının Windows bağlamsal menüsünü yazıp başlatmasının mümkün olduğunu açıklıyor. Bu başarılı bir saldırıya doğru ilk adım gibi görünüyor.

Potansiyel çözümler

Microsoft bu hatayı zaten yattı ancak güncellemeleri henüz tamamlamayan sistemlerde (bu ayki Salı günü) sadece Cortana'yı kapatmanız önerilir.

McAfee, güvenlik açığından kurtulmak için daha fazla potansiyel çözüm sunar, ancak bu uygulanabilir çözümlerden birinin en basit ve temelde kullanıcılara onunla birlikte gitmelerini önerdiğini iddia eder. İşte McAfee'nin resmi görevinde belirtildiği gibi:

• “Tap and Say” veya “Hey Cortana” ile Cortana'yı Tetikleyin
• “Saat kaç?” Gibi bir soru sorun (bu daha güvenilirdir).
• Boşluk çubuğuna basın, içerik menüsü görünür.
• Esc tuşuna basın, menü kaybolur
• Boşluk çubuğuna tekrar basın, içerik menüsü görünür, ancak bu kez arama sorgusu boş
• Yazmaya başlayın (geri almayı kullanamazsınız). Hata yaparsanız esc tuşuna basın ve tekrar başlayın.
• İşleminizi tamamladığınızda (dikkatlice) komutunuzu yazdığınızda, Komut kategorisindeki girişi tıklayın. (Bu kategori yalnızca giriş komut olarak tanındıktan sonra görünecektir.)
• Her zaman sağ tıklayıp “Yönetici Olarak Çalıştır” ı seçebilirsiniz (ancak, kullanıcının UAC'yi temizlemek için giriş yapması gerektiğini unutmayın)

Kusurdan kurtulmak için McAfee'nin tavsiyelerine uyabilir veya şimdiye kadar Microsoft'un düzeltme ekini almadıysanız Cortana'yı kapatabilirsiniz. Bu güvenlik açığına ilişkin tüm ayrıntıları burada öğrenmek için McAfee'nin yayınlarının tamamını okuyabilirsiniz.