Компания Microsoft выпустила патч для Windows 10, закрывающий уязвимость, при помощи которой хакеры могли получить доступ к чужому ПК или ноутбуку, используя голосовой помощник Cortana.
Как поясняет The Verge, речь идет об уязвимости, обнаруженной специалистами антивирусной компании McAfee. Ее суть заключается в том, что хакер, имея физический доступ к заблокированному компьютеру жертвы, может запустить на нем вредоносное ПО, если владелец активировал голосового помощника.
До выпуска патча Cortana исполняла голосовые команды даже во время блокировки ПК. Таким образом, злоумышленник мог открыть и запустить нужные файлы с флешки, поскольку Windows 10 постоянно индексирует содержимое доступных носителей. Например, такое ПО могло сбросить текущий пароль учетной записи.
Хотя Microsoft решила эту проблему, многие ПК на Windows 10 все еще работают без обновления и могут быть уязвимы. В связи с этим в McAfee рекомендуют отключить Cortana на экране блокировки Windows 10.
Напомним, в мае исследователи из Калифорнийского университета в Беркли наглядно показали, как хакеры могут незаметно красть данные пользователей, используя возможности голосовых помощников Siri, Alexa и Google Assistant.