- Cortana 10 ویندوز حمله می تواند دسترسی به مرورگر بدون نیاز به تأیید اعتبار قفل صفحه نمایش اجازه.
- بسان مشابه در ماه ژوئن توسط McAfee است که توسط مایکروسافت وصله بود کشف شد.
- مایکروسافت در حال حاضر به حال آسیب پذیری را وصله کند قبل از بهره برداری عمومی ساخته شده است.
مک آفی امنیت دیگری 10 ویندوز قفل صفحه نمایش آسیب پذیری که حمله کنندگان اجازه می دهد تا دسترسی به اینترنت اکسپلورر و یا لبه مایکروسافت بدون قفل صفحه نمایش نیاز به تأیید اعتبار یافت. هنگامی که با استفاده از لبه مایکروسافت حمله قادر به حرکت به هر در حالی که اجازه می دهد تا اینترنت اکسپلورر با استفاده از اطلاعات شناسایی کاربر فقط ذخیره خواهد شد. ممکن است به دلیل یک اشکال است که Cortana هکرها اجازه می دهد تا قابلیت قفل صفحه نمایش تا حدی دور زدن و اجازه می دهد تا دسترسی به مرورگر است.
مک آفی نحوه بهره برداری توسط معم فزاینده “تشدید امتیاز Cortana منجر به هدایت اجباری بر روی صفحه نمایش قفل مفصل آسیب پذیری اجازه حمله به دستگاه باز نمی دهد، اما آن اجازه نمی دهد که کسی با دسترسی فیزیکی به لبه به حرکت به صفحه انتخاب مهاجم را در حالی که دستگاه هنوز هم قفل شده است.”
بهره برداری مشابه در ژوئن توسط McAfee با اشکال مشابه Cortana است که اجازه دور زدن کامل ورود به سیستم نشد. با دستیار هوشمند صدای “vulnerable.txt” که چندین بار یافت، آن را غیر فعال Cortana از روی صفحه نمایش قفل ( آن فعال شده توسط پیش فرض ) توصیه می شود اگر دیگران جسمی می تواند دست آوردن دسترسی به دسکتاپ قرص و یا لپ تاپ. مسائل ثابت شده است به عنوان بخشی از بروز رسانی مایکروسافت اوت، و اگر شما نیست به روز رسانی به آخرین نسخه ویندوز، مک آفی توصیه به انجام این کار.
بهره برداری دیگری پیش از آن که درگیر با استفاده از دستگاه BadUSB است که خود می تواند به عنوان یک کارت رابط شبکه پنهان کشف می شد. کارت می تواند برای تزریق محتوای مورد استفاده قرار گیرد به وب سایت های امن و مجبور به Cortana دو وب ناوبری. حتی با سوء استفاده جدید کشف شده توسط مک آفی, هنوز هم ممکن است به زور ناوبری با برخی از تلاش است. در حالی که مایکروسافت هوشمند دستیار بسیار مفید است، غول فن آوری به عنوان آن می تواند خطرات امنیتی شدید عمومی کامپیوتر و دستگاه های ویندوز است که چندین کاربر ثبت تا امنیت آن برای برنامه باید.
نظر شما در مورد بهره برداری Cortana چیست؟ ما در نظرات زیر می دانم. همچنین، به دریافت به روز رسانی فنی فوری صفحه فیس بوک TechNadu است و عمل توییتر را دنبال کنید.