Lappat Cortana Fel Låt Hackare att Ändra Ditt Lösenord Från låsskärmen

0
33

En Cortana bugg som innebar att hackare kan ändra lösenordet på det låsta Datorer, men de var tvungna att ställa verkligen verkligen politely…by och då menar jag köra en bisarr serie av åtgärder.

RELATERAT: Hur man ska Stänga Boken på Windows-10 Låsa Skärmen

Sårbarheten, eftersom lappat av Microsoft, allt börjar med att en angripare att säga “Hej Cortana” och sedan skriva. Detta utlöste en bugg som tillät vem som helst att söka efter filer på en låst DATOR. Då angripare kan högerklicka på sökresultat, vilket verkligen öppnar upp saker och ting. Här är Catalin Cimpanu, skriva för Bleeping Dator:

Användare kan komma åt den högerklicksmenyn efter…utlösande Cortana. Denna meny innehåller olika känsliga alternativ, till exempel “Öppna fil “plats”, “Kopiera hela sökvägen,” Kör som Administratör” eller, mer farlig man, “Kör med PowerShell.”

Ja, när någon kan köra PowerShell skript som du är ganska mycket spolas. Microsoft har sedan lappat denna fråga, men om du fortfarande är orolig att låsa Cortana i Windows-10 låsa skärmen, bara för att vara säker.