کمیته رکن چهارم – حفرهی امنیتی موجود در ویندوز ۱۰ به هکرها امکان میدهد تا در صورت قفلبودنِ دستگاه، با استفاده از کورتانا وبسایتهای مدنظرشان را باز کنند.
روز گذشته، چند تن از پژوهشگران حوزهی امنیت، یک آسیبپذیری امنیتی را در ویندوز ۱۰ شناسایی کردند که به موجبِ آن، افراد میتوانند با استفاده از دستورات صوتی، وبسایتهای موردنظرشان را بدون قفلگشایی دستگاه، باز کنند.
در ویدیوی بالا، کاربر از این آسیبپذیری استفاده میکند و پس از قفلگشایی دستگاه، وبسایت موردنظر در پسزمینه اجرا شده است. اگرچه این آسیبپذیری امکان قفلگشایی دستگاه شما را به افراد غریبه نخواهد داد؛ اما در صورت وجود دسترسی فیزیکی به دستگاه، آنها میتوانند شما را به هر وبسایتی که میخواهند، هدایت کنند.
شاید در ظاهر این امر چندان مهم جلوه نکند؛ اما در صورت دسترسی هکرها به میکروفون دستگاهتان، آنها میتوانند وبسایتهای مخرب را روی رایانه شما اجرا کنند یا از توان پردازندهی شما برای استخراج ارز دیجیتال و نصب بدافزار بهره بگیرند.
خاطرنشان میکنیم که با پخش صدایی نویزدار که قابل شنیدن توسط انسان نیست، میتوان دستیارهای صوتی را فریب داد. چنین مواردی بهخصوص در محیطهای شلوغ بسیار خطرناک است و هکرها میتوانند با پخشکردن فایل صوتی از طریق گوشیشان، از دستگاه شما سوءاستفاده کنند.
حال، در صورت متصلبودن یواسبی فلش به دستگاه، فردِ مهاجم میتواند بدافزار خود را به رایانههای متصل به آن تکثیر کند.
برای جلوگیری از وقوع چنین اتفاقاتی، میتوانید بهسادگی جلوی دسترسی کورتانا در هنگام قفلبودنِ دستگاه را بگیرید. برای انجام این کار، گامهای زیر را انجام دهید:
۱. روی نوار کورتانا در تسکبار کلیک کنید و از منوی کناری، آیکون تنظیمات را انتخاب کنید.
۲. سپس به سمت پایین اسکرول کنید و از بخش «Lock Screen»، گزینهی «Use cortana even when device is locked» را خاموش کنید.
۳. برای اطمینان بیشتر، گزینهی «Let Cortana Respond to Hey Cortana» را نیز خاموش کنید تا فراخوانی صوتی این دستیار امکانپذیر نباشد.
