آسیب پذیری کورتانا امکان بارگذاری وب سایت ها در پس زمینه را فراهم می کند

حفره‌ی امنیتی موجود در ویندوز ۱۰ به هکرها امکان می‌دهد تا در صورت قفل‌بودنِ دستگاه، با استفاده از کورتانا وب‌سایت‌های مدنظرشان را باز کنند.

  1. ۲ ماه،۲ هفته قبل
  2. ۰
آسیب‌پذیری کورتانا امکان بارگذاری وب‌سایت‌ها در پس‌زمینه را فراهم می‌کند
به گزارش نوداد (سکوی اجتماعی خبر)

به گزارش نوداد (سکوی اجتماعی خبر) روز گذشته، چند تن از پژوهشگران حوزه‌ی امنیت، یک آسیب‌پذیری امنیتی را در ویندوز ۱۰ شناسایی کردند که به‌ موجبِ آن، افراد می‌توانند با استفاده از دستورات صوتی، وب‌سایت‌های موردنظرشان را بدون قفل‌گشایی دستگاه، باز کنند.

در ویدیوی بالا، کاربر از این آسیب‌پذیری استفاده می‌کند و پس از قفل‌گشایی دستگاه، وب‌سایت موردنظر در پس‌زمینه اجرا شده است. اگرچه این آسیب‌پذیری امکان قفل‌گشایی دستگاه‌ شما را به افراد غریبه نخواهد داد؛ اما در صورت وجود دسترسی فیزیکی به دستگاه، آن‌ها می‌توانند شما را به هر وب‌سایتی که می‌خواهند، هدایت کنند.

شاید در ظاهر این امر چندان مهم جلوه نکند؛ اما در صورت دسترسی هکرها به میکروفون دستگاه‌تان، آن‌ها می‌توانند وب‌سایت‌های مخرب را روی رایانه‌ شما اجرا کنند یا از توان پردازنده‌ی شما برای استخراج ارز دیجیتال و نصب بدافزار بهره بگیرند.

خاطرنشان می‌کنیم که با پخش صدایی نویزدار که قابل شنیدن توسط انسان نیست، می‌توان دستیار‌های صوتی را فریب داد. چنین مواردی به‌خصوص در محیط‌های شلوغ بسیار خطرناک است و هکرها می‌توانند با پخش‌کردن فایل صوتی از طریق گوشی‌شان، از دستگاه شما سوءاستفاده کنند.

حال، در صورت متصل‌بودن یو‌اس‌بی فلش به دستگاه، فردِ مهاجم می‌تواند بدافزار خود را به رایانه‌های متصل به آن تکثیر کند.

برای جلوگیری از وقوع چنین اتفاقاتی، می‌توانید به‌سادگی جلوی دسترسی کورتانا در هنگام قفل‌بودنِ دستگاه را بگیرید. برای انجام این کار، گام‌های زیر را انجام دهید:

۱. روی نوار کورتانا در تسک‌بار کلیک کنید و از منوی کناری، آیکون تنظیمات را انتخاب کنید.

۲. سپس به سمت پایین اسکرول کنید و از بخش «Lock Screen»، گزینه‌ی «Use cortana even when device is locked» را خاموش کنید.

۳. برای اطمینان بیشتر، گزینه‌ی «Let Cortana Respond to Hey Cortana» را نیز خاموش کنید تا فراخوانی صوتی این دستیار امکان‌پذیر نباشد.

باید منتظر ماند و دید که آیا مایکروسافت چاره‌ای برای این آسیب‌پذیری خواهد اندیشید یا خیر.