Kita semua tahu betul bahwa keamanan sesi Windows tidak pernah menjadi salah satu kekuatan utama sistem operasi ini. Namun, sekarang menurut laporan terbaru, perangkat lunak Cortana, raksasa teknologi AI Microsoft dapat dengan mudah membantu siapa pun membuka kunci komputer Windows 10 Anda.
Keamanan sesi Windows tidak pernah menjadi salah satu kekuatan utama sistem operasi ini. Sejak versi pertama dari sistem operasi selalu cara untuk memasuki komputer tanpa mengetahui knowing kata sandi, baik menggunakan akun Administrator tersembunyi atau hanya menggunakan alat untuk memaksa perubahan kata sandi dalam beberapa detik. Sekarang, keamanan sesi kembali memberi Anda trauma apa yang baru saja kita bicarakan tentang Windows 10, dan untuk kekurangan ini, kita harus berterima kasih kepada Cortana.
Cortana adalah asisten pribadi raksasa teknologi Microsoft yang diinstal secara default di Windows 10. Asisten ini memungkinkan kami, selain membantu kami dengan tugas-tugas tertentu, untuk mencari di Internet dan semua file di komputer kami.
Dalam beberapa kesempatan, ketidakamanan asisten pribadi ini telah ditunjukkan, tetapi kali ini, McAfee menemukan bug baru, terdaftar sebagai CVE-2018-8140, yang memungkinkan siapa saja untuk dengan mudah mengakses komputer yang terkunci tanpa menggunakan exploit atau tidak sama sekali, hanya dengan memiliki akses fisik ke komputer.
Kerentanan yang didaftarkan oleh McAfee ini terutama didasarkan pada dua fungsi asli Cortana. Di satu sisi, kami memiliki fakta bahwa Cortana mengindeks semua jenis file, termasuk kontennya, dalam database mereka untuk menunjukkan hasil secara instan saat kami melakukan penelusuran, dan di sisi lain, cara hasil ini tidak aman ditampilkan.
Hal ini dapat menyebabkan dua skenario yang mungkin. Yang pertama, jika korban menyimpan file dengan kata sandi mereka di komputer mereka (sesuatu yang lebih umum daripada kami pikir) kami dapat menemukan file ini di komputer dengan mencari Cortana dan mengetahui isinya karena pratinjau saya t.
Skenario kedua memungkinkan kami menghubungkan memori USB ke komputer dengan skrip berbahaya yang memungkinkan kami memulihkan password dan menyimpannya dalam file teks, atau bahkan menghilangkannya dengan paksa dari komputer, bisa masuk ke komputer tanpa without masalah.
Bagaimana kita bisa melindungi diri kita dari kerentanan Cortana ini di Windows 10?
Raksasa teknologi Microsoft telah memperbaiki kerentanan ini dengan patch keamanan Juni 2019 untuk Windows, jadi jika kita sudah menginstalnya di komputer kita, kita tidak perlu khawatir, karena kita akan terlindungi dengan baik. Setidaknya, sampai kesalahan serupa muncul kembali di Cortana.
Selain memperbarui komputer kita, sangat disarankan untuk mengkonfigurasi Cortana agar asisten ini tidak berfungsi saat komputer kita terkunci.
Raksasa teknologi Microsoft memiliki banyak pekerjaan yang harus dilakukan sehubungan dengan Cortana. Seperti yang telah kami katakan, ini bukan pertama kalinya asisten Microsoft terpengaruh oleh kerentanan jenis ini, dan mungkin bukan yang terakhir.
Selain meninjau operasi wizard dengan benar, raksasa teknologi Microsoft harus mempertimbangkan untuk mematikan fungsi Cortana di layar kunci default. Jadi, setidaknya, pengguna yang rentan adalah mereka yang mengaktifkan asisten secara manual, tidak semuanya.
Jadi, apa pendapat Anda tentang ini? Cukup bagikan semua pandangan dan pemikiran Anda di bagian komentar di bawah.