Windows MVP sepanjang masa Anda, Cortana dapat menjadi musuh Anda karena bug Windows 10 yang memungkinkan penjahat cyber untuk menyerang komputer dengan sangat mudah bahkan ketika perangkat terkunci. Penyerang dapat membuat asisten mengeksekusi perintah yang mereka butuhkan dan membajak sistem Anda.

McAfee menerbitkan analisis terperinci tentang kerentanan

McAfee mengeluarkan laporan terperinci tentang kerentanan ini untuk menjelaskan cara kerjanya. Tampaknya “ Hei, Cortana! ”Perintah suara” yang diaktifkan secara default di Windows 10 dapat digunakan bahkan dari layar kunci saat komputer Anda terkunci. Ini memungkinkan peretas untuk melihat data file, konten, dan bahkan mengeksekusi kode arbitrer.

Penelitian ini menjelaskan bahwa peretas dapat mengetik dan meluncurkan menu kontekstual Windows ketika Cortana mulai mendengarkan permintaan pada perangkat yang dikunci. Ini tampaknya menjadi langkah pertama menuju peretasan yang berhasil.

Solusi potensial

Microsoft telah memperbaiki kesalahan ini tetapi pada sistem yang belum mendapatkan pembaruan (Patch Selasa bulan ini) disarankan untuk mematikan Cortana saja.

McAfee merinci lebih banyak solusi potensial untuk menghilangkan kerentanan tersebut tetapi mengklaim bahwa salah satu solusi yang layak ini adalah yang paling sederhana dan pada dasarnya merekomendasikan pengguna untuk menggunakannya. Ini dia seperti yang tertulis di posting resmi McAfee:

• Memicu Cortana melalui "Ketuk dan Katakan" atau "Hei Cortana"
• Ajukan pertanyaan (ini lebih dapat diandalkan) seperti "Jam berapa sekarang?"
• Tekan bilah spasi, dan menu konteks muncul
• Tekan esc, dan menu menghilang
• Tekan bilah spasi lagi, dan menu kontekstual muncul, tetapi kali ini permintaan pencarian kosong
• Mulai mengetik (Anda tidak bisa menggunakan backspace). Jika Anda membuat kesalahan, tekan esc dan mulai lagi.
• Setelah selesai (dengan hati-hati) mengetik perintah Anda, klik entri pada kategori Perintah. (Kategori ini hanya akan muncul setelah input dikenali sebagai perintah.)
• Anda selalu dapat mengklik kanan dan memilih "Run as Administrator" (tapi ingat pengguna harus masuk untuk menghapus UAC)

Untuk menghilangkan cacat Anda dapat mengikuti rekomendasi McAfee atau mematikan Cortana jika Anda belum menerima patch Microsoft sekarang. Anda dapat membaca seluruh pos McAfee untuk mengetahui detail lengkap tentang kerentanan ini di sini.