![Hoe de netwerkbandbreedte te beperken die wordt gebruikt door applicaties in een Linux-systeem met Trickle?](/f/0ae99350ed927f5a41d3a249022ac783.png?width=100&height=100)
We weten allemaal heel goed dat de beveiliging van Windows-sessies nooit een van de belangrijkste sterke punten van dit besturingssysteem is geweest. Volgens de laatste rapporten, Cortana-software, kan de AI van de technologiegigant Microsoft echter gemakkelijk iedereen helpen uw Windows 10-computer te ontgrendelen.
De beveiliging van Windows-sessies is nooit een van de belangrijkste troeven van dit besturingssysteem geweest. Sinds de eerste versies van het besturingssysteem zijn altijd manieren geweest om een computer binnen te komen zonder de wachtwoord, ofwel met behulp van een verborgen beheerdersaccount of gewoon met behulp van tools om een wachtwoordwijziging in een paar minuten te forceren seconden. Nu keert de beveiliging van de sessies terug om je een trauma te bezorgen waar we het net over hebben Windows 10, en voor deze fout moeten we Cortana bedanken.
Cortana is de persoonlijke assistent van de techgigant Microsoft die standaard is geïnstalleerd in Windows 10. Deze assistent stelt ons in staat om ons, naast het helpen van bepaalde taken, op internet en in alle bestanden op onze computer te doorzoeken.
Bij verschillende gelegenheden is de onveiligheid van deze persoonlijke assistent al aangetoond, maar deze keer heeft McAfee een nieuwe bug gevonden, geregistreerd als CVE-2018-8140, waarmee iedereen gemakkelijk toegang kan krijgen tot een vergrendelde computer zonder enige exploit of niets, gewoon met fysieke toegang tot de computer.
Dit door McAfee geregistreerde beveiligingslek is voornamelijk gebaseerd op twee native functies van Cortana. Enerzijds hebben we het feit dat Cortana alle soorten bestanden, inclusief hun inhoud, in hun database indexeert om resultaten direct tonen wanneer we een zoekopdracht uitvoeren, en aan de andere kant, de onveilige manier waarop deze resultaten zijn weergegeven.
Dit kan leiden tot twee mogelijke scenario's. De eerste van hen, als het slachtoffer een bestand met hun wachtwoorden op hun computer bewaart (iets dat vaker voorkomt dan we denken) we kunnen dit bestand op de computer vinden door in Cortana te zoeken en de inhoud ervan kennen dankzij de preview van het.
De tweede van de scenario's stelt ons in staat om een USB-geheugen op de computer aan te sluiten met een kwaadaardig script waarmee we de wachtwoord en sla het op in een tekstbestand, of elimineer het zelfs met geweld van de computer, zodat u de computer kunt betreden zonder enige probleem.
Hoe kunnen we onszelf beschermen tegen deze Cortana-kwetsbaarheid in Windows 10?
De techgigant Microsoft heeft deze kwetsbaarheid al verholpen met de beveiligingspatches van juni 2019 voor Windows, dus als we ze al op onze computer hebben geïnstalleerd, hoeven we ons geen zorgen te maken, omdat we goed worden beschermd. Tenminste, totdat een andere soortgelijke fout opnieuw verschijnt in Cortana.
Naast het updaten van onze computer is het zeer aan te raden om Cortana zo te configureren dat deze assistent niet werkt als we de computer op slot hebben.
De techgigant Microsoft heeft veel werk te doen met betrekking tot Cortana. Zoals we al zeiden, is dit niet de eerste keer dat de Microsoft-assistent wordt getroffen door een kwetsbaarheid van dit type, en waarschijnlijk niet de laatste keer.
Naast het goed beoordelen van de werking van de wizard, zou de techgigant Microsoft moeten overwegen om de Cortana-functies uitgeschakeld te houden in het standaard vergrendelingsscherm. Zo zullen in ieder geval kwetsbare gebruikers degenen zijn die de assistent handmatig activeren, niet allemaal.
Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in de commentaarsectie hieronder.