캐치되지 않은 콘텐츠
Cortana 버그는 해커가 잠긴 PC에서 암호를 변경할 수 있음을 의미했지만 정말 정중하게 물어봐야했습니다. 즉, 기괴한 일련의 단계를 실행한다는 의미입니다.
관련 : Windows 10 잠금 화면에서 Cortana를 비활성화하는 방법
취약점 , Microsoft에서 패치 한 이후로 모두 공격자가 "Hey Cortana"라고 말한 다음 입력하는 것으로 시작합니다. 이로 인해 누구나 잠긴 PC에서 파일을 검색 할 수있는 버그가 발생했습니다. 그런 다음 공격자는 검색 결과를 마우스 오른쪽 단추로 클릭하여 실제로 문제를 열 수 있습니다. 여기 Catalin Cimpanu가 있습니다. Bleeping Computer 쓰기 :
사용자는 Cortana를 트리거 한 후 오른쪽 클릭 메뉴에 액세스 할 수 있습니다. 이 메뉴에는 "파일 열기 위치", "전체 경로 복사", "관리자 권한으로 실행"또는 더 위험한 "PowerShell로 실행"과 같은 다양한 민감한 옵션이 포함되어 있습니다.
예, 누군가가 PowerShell 스크립트를 실행할 수있게되면 당신은 거의 굶주릴 것입니다. Microsoft는 이후이 문제를 패치했지만 여전히 우려되는 경우 Windows 10 잠금 화면에서 Cortana 잠금 , 확인차.
