Microsoft je objavio sigurnosno ažuriranje za Windows 10, a kako bi hakere sprečio da ulaze na korisničke računare uz pomoć Cortana-e.
Naime, digitalni asistent kompanije Microsoft ugrađen je u svaku verziju Windows-a 10, a McAfee sigurnosni stručnjaci su otkrili da napadači mogu da ga zloupotrebe, te preko njega pokrenu maliciozni softver. Svaki potencijalni napad bi zahtevao fizički pristup ciljanom računaru, nakon čega bi maliciozni fajlovi mogli da se pokrenu preko USB priključka.
Ovi fajlovi bi tako mogli da se iskoriste i za promenu lozinke u okviru Windows 10 naloga, a napadači bi mogli da zloupotrebe mogućnost da Cortana sluša komande i kada je Windows 10 zaključan, te činjenicu da sistem pravi listu fajlova, koji su potom dostupni u okviru interfejsa za pretraživanje, a kako bi Cortana mogla lako da im pristupi.
McAfee kao meru predostrožnosti predlaže da se Cortana isključi kada je ekran računara zaključan, a kako bi se sprečio napad koji bi mogao da bude posebno opasan kada su u pitanju poslovni računari na kojima se čuvaju poverljivi podaci neke kompanije. Iako je Microsoft već objavio sigurnosnu zakrpu koja rešava ovaj problem, mnogi računari još neko vreme neće ažurirati svoje sisteme, pa će tako ostati ranjivi na pomenute napade.
Izvor: The Verge
Foto: Pixabay