Dijital asistanlar genel olarak kullanıcıların hayatlarını kolaylaştırmayı amaçlamaktadır. Fakat McAfee güvenlik araştırmacılarının yeni keşfine göre Microsoft’un Windows 10’a dahil ettiği sanal asistan Cortana, Windows 10 kullanıcılarının dosyalarını tehlikeye atıyor.
Windows 10'un Ses Ayarlarını Sevmeyenlere Muhteşem Bir Önerimiz Var!
Normal şartlar altında bir siber korsanın siber saldırıda bulunması için bilgisayara fiziki erişiminin olması gerekir. Cortana’daki güvenlik açığı ise siber korsanların USB sürücüde bulunan bir kötü amaçlı yazılımın Windows 10 kilitliyken çalışabilmesini sağlıyor.
Siber korsanlar kilit ekranındayken sıradan bir dosyadan Windows 10 hesap parolasını sıfırlayabilecek Powershell komutlarına kadar pek çok dosyaya erişebiliyorlar. Söz konusu güvenlik açığı, Cortana’nın PC kilitliyken kullanıcıları dinleyebilmesi ve arama menüsüne erişebiliyor olmasından kaynaklanıyor.
Microsoft, Windows 7/8/8.1 İçin Forum Desteğini Resmi Olarak Sonlandırdı
Microsoft, en son yayınladığı güvenlik güncellemeleri ile söz konusu güvenlik açığını kapattı. Fakat güncelleme tüm kullanıcılara ulaşmadığından tehdit tam olarak geçmiş değil. McAfee araştırmacıları, her ihtimale karşı kullanıcıları Cortana’nın kilit ekranında deaktif olması konusunda uyarıyorlar.