19 Июля, 2018

Дефект безопасности в Cortana позволяет взломать Ваш ПК

Panda Security в России и СНГ

Предполагается, что активируемые голосом персональные помощники облегчают нашу жизнь, поэтому технологические компании встраивают их куда угодно. Линейка смарт-колонок Amazon имеет предустановленную Alexa, смартфоны поставляются с Siri, Google Now или Cortana в зависимости от производителя.

Теперь вы даже можете найти цифровых ассистентов, встроенных в ваш компьютер. С тех пор как была выпущена Windows 10, пользователи ПК смогли передавать голосовые команды через Cortana так же, как они это делают в своих смартфонах.

Исследователи обнаружили новую ошибку
Эксперты по информационной безопасности и хакеры постоянно пытаются найти лазейки и дыры, которые позволят им проникнуть на компьютеры. И поскольку Cortana относительно нова, этот виртуальный ассистент находится под пристальным вниманием.

Конечно же, был обнаружен недостаток безопасности, который позволяет хакерам взломать ПК с Windows 10, используя голосовые команды Cortana даже в тот момент, когда он заблокирован. Проблема заключается в том, что Cortana постоянно «слушает». Хоть она и предназначена для того, чтобы облегчить нашу жизнь, получается, что любой может отправить голосовые команды на компьютер.

Обычно было бы невозможно установить вредоносную программу или взломать компьютер, пока он заблокирован. Но Cortana обходит обычные меры безопасности, позволяя хакеру выполнять команды, которые будут устанавливать вредоносное ПО.

Пока не паникуйте
Cortana нельзя заставить скачивать вредоносную программу из Интернета или с других компьютеров, но она может использоваться для запуска скриптов и других исполняемых файлов с USB-устройства, например, «флэшки». Это одновременно хорошая и плохая новость. Плохая – потому что Cortana можно обмануть, чтобы установить вредоносную программу, а хорошая – потому что это можно сделать только при физическом доступе к вашему компьютеру.

Если вы можете держать хакеров за пределами вашего дома, то они не смогут получить доступ к вашему компьютеру. Также нет доказательств тому, что ошибка в Cortana была уже использована хакерами.

Защитите себя
Из-за того, что шансы пасть жертвой в результате данной хакерской техники пока невелики, это не означает, что вам не следует предпринимать определенные шаги для собственной защиты. Во-первых, вы должны отключить Cortana на экране блокировки: вы можете найти полное руководство здесь . Учтите, что Cortana будет работать нормально после того, как ваш компьютер будет разблокирован.

Затем, вы должны установить надежный антивирусный продукт , например, Panda . Антивирус будет автоматически обнаруживать вредоносные программы и вирусы, а также предотвращать их установку через Cortana или любым другим способом.

Наконец, вы должны регулярно обновлять Windows 10 для максимально оперативного устранения этих уязвимостей. Microsoft уже выпустила адрес обновления данного дефекта в Cortana. Вы можете скачать патч непосредственно из Microsoft Security TechCenter или используйте Windows Update для автоматического устранения этой и других ошибок и недостатков.

Применив патч, вы можете решить, включить ли повторно Cortana на экране блокировки или нет.

Не ждите
Каждый риск безопасности должен быть как можно быстрее устранен. Используйте инструкции выше, чтобы привести безопасность вашего ПК в соответствии со стандартами. И не забудьте скачать бесплатную триал-версию антивируса Panda. Подробнее вы можете узнать здесь .




Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com