مایکروسافت یک بهروزرسانی امنیتی را برای جلوگیری از سوء استفادهی هکرها از کورتانا برای نفوذ به ویندوز ۱۰ منتشر کرده است. محققان شرکت امنیت سایبری مکآفی متوجه شدند که از طریق لاکاسکرین میتوان به کورتانا برای اجرای فایلها فرمان داد. به همین خاطر هر هکری که دسترسی فیزیکی به گجت موردنظر داشته باشد، با بهرهگیری از این روش میتواند از طریق کورتانا، بدافزارهای موجود در درایو USB را اجرا کند.
چنین فایلهایی میتوانند اسکریپتهای Poweshell باشند که حتی قادر به ریست کردن رمز عبور اکانت ویندوز ۱۰ هم هستند. این هکرها از امکان صحبت با کورتانا در مواقع قفل بودن سیستم و همچنین دسترسی این دستیار دیجیتالی به فایلهای موجود در سیستم، برای رسیدن به اهداف خود سوءاستفاده میکنند.مکآفی توصیه کرده که کاربران امکان بهرهگیری از کورتانا در مواقع قفل بودن سیستم را غیرفعال کنند تا هدف چنین حملاتی قرار نگیرند. هرچند مایکروسافت برای حل این مشکل یک بهروزرسانی امنیتی را منتشر کرده، اما بسیاری از کاربران معمولا دیر به دیر این بهروزرسانیها را دریافت میکنند و به همین خاطر این ضعف امنیتی نگرانیهای زیادی را ایجاد کرده است.
منبع: The Verge