आपका हर समय विंडोज एमवीपी, कोर्टाना विंडोज 10 बग के कारण आपका दुश्मन बन सकता है जो साइबर अपराधियों को डिवाइस लॉक होने पर भी आसान कंप्यूटर पर हमला करने की अनुमति देता है। हमलावर सहायक को उन कमांड को निष्पादित कर सकते हैं जिनकी उन्हें ज़रूरत है और आपके सिस्टम को हाईजैक कर सकते हैं।

McAfee ने भेद्यता का एक विस्तृत विश्लेषण प्रकाशित किया

McAfee ने इस भेद्यता की एक विस्तृत रिपोर्ट जारी की कि यह कैसे काम करता है। ऐसा लगता है कि " हे, Cortana! "वॉयस कमांड जो कि विंडोज 10 में डिफ़ॉल्ट रूप से सक्षम है, लॉक स्क्रीन से तब भी उपयोग किया जा सकता है जब आपका कंप्यूटर लॉक हो। इससे हैकर्स फ़ाइल डेटा, सामग्री और यहां तक ​​कि मनमाने कोड को निष्पादित करने के लिए देख सकते हैं।

शोध बताते हैं कि जब हैकाना एक बंद डिवाइस पर एक क्वेरी सुनना शुरू करता है, तो हैकर्स के लिए यह संभव है कि वह विंडोज संदर्भ मेनू टाइप और लॉन्च कर सके। यह एक सफल हैक की ओर पहला कदम लगता है।

संभावित समाधान

Microsoft ने पहले ही इस दोष को पैच कर दिया था, लेकिन सिस्टम पर जिन्हें अपडेट अभी तक नहीं मिला है (इस महीने का पैच मंगलवार) इसे कोरटाना को बंद करने की सिफारिश की गई है।

McAfee भेद्यता से छुटकारा पाने के लिए अधिक संभावित समाधानों का विवरण देता है लेकिन दावा करता है कि इनमें से एक व्यवहार्य समाधान सबसे सरल और मूल रूप से उपयोगकर्ताओं को इसके साथ जाने की सलाह देता है। यहाँ यह वैसा ही है जैसा कि मैकफी के आधिकारिक पद पर दिया गया है:

• ट्रिगर Cortana "ठोकर और कहो" या "अरे Cortana" के माध्यम से
• एक प्रश्न पूछें (यह अधिक विश्वसनीय है) जैसे कि "समय क्या है?"
• स्पेस बार दबाएं, और संदर्भ मेनू दिखाई देता है
• प्रेस esc, और मेनू गायब हो जाता है
• स्पेस बार को फिर से दबाएं, और संदर्भ मेनू दिखाई देता है, लेकिन इस बार खोज क्वेरी खाली है
• लिखना प्रारंभ करें (आप बैकस्पेस का उपयोग नहीं कर सकते हैं)। यदि आप कोई गलती करते हैं, तो esc दबाएं और फिर से शुरू करें।
• जब (ध्यान से) अपना कमांड टाइप करें, तो कमांड श्रेणी में प्रविष्टि पर क्लिक करें। (इनपुट के कमांड के रूप में पहचाने जाने के बाद ही यह श्रेणी दिखाई देगी।)
• आप हमेशा राइट क्लिक करें और "Run as Administrator" का चयन करें (लेकिन याद रखें कि उपयोगकर्ता को UAC को खाली करने के लिए लॉग इन करना होगा)

दोष से छुटकारा पाने के लिए आप McAfee की सिफारिशों का पालन कर सकते हैं या यदि आपने अब तक Microsoft का पैच प्राप्त नहीं किया है तो Cortana बंद कर सकते हैं। इस भेद्यता पर पूरा विवरण जानने के लिए आप McAfee की पूरी पोस्ट पढ़ सकते हैं।