Kæmpe Cortana-hul gav adgang til at omgå Windows 10's skærmlås
Heldigvis har Microsoft fået lukket den store sikkerhedsbrist
De fleste Windows 10-brugere er formentlig ikke vilde med nyheden om, at der har været et kæmpehul i Cortana, der har gjort det muligt at sende ondskabsfuld malware udenom skærmlåsen og direkte ind i computeren, ligesom det har været muligt for hackere at indsamle følsomme oplysninger via samme vej.
Men det er selvfølgelig rart at høre, at Microsoft nu har fået lukket hullet.
Det var sikkerhedsfirmaet McAfee, der for nyligt dokumenterede, at det faktisk var muligt at kontakte Cortana, selv om skærmlåsen var slået til på computeren (selvfølgelig forudsat, at Cortana var aktiveret). På den måde var det muligt at få adgang til Windows 10.
Denne adgang gjorde det muligt for potentielle hackere at få adgang til filer og hive følsomme oplysninger ud ad computeren.
Derudover dokumenterede McAfee, at selv om skærmlåsen var slået til, var det muligt at få Cortana til at eksekvere en kode, der kunne give adgang til bagdøre oprettet ved et eventuelt tidligere phishing-angreb.
Endelig demonstrerede McAfee, at det var muligt at få Cortana til at afvikle en fil fra en ekstern USB-nøgle og herved være i stand til at ændre login-info på computeren, hvorved en hacker kunne få fuld adgang til maskinen.
Hul bekræftet
Som nævnt har Microsoft fixet sikkerhedshullet - med en patch i den seneste opdatering til Windows 10.
Få daglig indsigt, inspiration og tilbud i din indbakke
Tilmeld dig de seneste nyheder, anmeldelser, meninger, topteknologiske tilbud og mere.
I en temmelig teknisk beskrivelse har Windows Latest desuden bekræftet sikkerhedshullets eksistens.
Har du Cortana kørende på din Windows 10-maskine, er det derfor meget vigtigt, at du sørger for at få den seneste opdatering installeret. Er du i tvivl om, hvorvidt du har fået fat i opdateringen, hvilket ofte er et problem hos især firmacomputere, er det bedst at slå Cortana fra.
McAfee skriver, at firmaet blot er begyndt at kradse i overfladen af muligheder for at hacke computere via digitale assistenter og stemmestyring. Firmaet lover at fortsætte arbejdet med at kontrollere sikkerheden i disse systemer.
Det er bestemt ikke uvæsentligt, idet vi står overfor indførslen af masser af AI-styrede virtuelle assistenter, der kan bruges til at kontrollere et utal af produkter og operationssystemer.
- Nogle links i denne artikler henviser til artikler, der er skrevet på engelsk. Vi arbejder løbende på, at flere sider bliver vist på dansk.
- Nogle af de bedste laptops på markedet bruger Windows 10 and Cortana
Darren is a freelancer writing news and features for TechRadar (and occasionally T3) across a broad range of computing topics including CPUs, GPUs, various other hardware, VPNs, antivirus and more. He has written about tech for the best part of three decades, and writes books in his spare time (his debut novel - 'I Know What You Did Last Supper' - was published by Hachette UK in 2013).