تم التعرف على ثغرة أمنية جديدة في Windows 10 تحت الإعدادات الافتراضية للنظام هذه الفجوة تتعلق بتنشيط الأوامر الصوتية لـ Cortana على الكمبيوتر على الرغم من أنها مقفلة بكلمة مرور
وبالتالي ستحصل الثغرة بمجرد الوصول المادي للحاسب أو الميكروفون وإعطاء أمر صوتي بالدخول لأحد المواقع الخبيثة وتثبيت البرامج الضارة أو استخدام الحاسب للتعدين مثلاً ليتم ذلك دون الحاجة لفتح الحاسب.
وذكر الباحثون أنّه يمكن خداع المساعد الصوتي عبر الضجيج الذي يأتي مع الصوت ولا يسمعه الأشخاص، ويمكن أن تحدث الثغرة في مكتب مكتظ بالأشخاص حيث يقوم الهاكر بتشغيل مقطع صوتي والتظاهر بإجراء مكالمة أو مشاهدة مقطع فيديو بينما يقوم كورتانا بالتقاط الرسالة وتنفيذ الأوامر.
ويمكن أن يصبح السيناريو أسوء إن كان المهاجم لديه ما يكفي من سماحية ووقت للوصول لمنافذ USB، فهذا سيسمح له بنشر هجوم على أي حاسب متصل على ذات الشبكة.
وبشكل افتراضي يُفعل ويندوز 10 الأوامر الصوتية للمساعد كورتانا حتى وإن كان الحاسب مؤمناً بكلمة سر، وفيما يلي كيفية إلغاء ذلك وحل مشكلة الثغرة:
إن كان لديك بحث كورتانا في شريط المهام ادخل إليه وانقر على رمز الإعدادات، وإلا افتح قائمة ابدأ وادخل إلى كورتانا ومن ثمَّ إلى رمز الإعدادات.
وبعد ذلك انظر للأسفل على خيار قفل الشاشة “Lock Screen” وأوقف تفعيل استخدام كورتانا عندما يكون الحاسب مقفلاً “use Cortana even when my device is locked”.
ولمزيد من الأمان يمكن تعطيل “Let Cortana respond to “Hey Cortana” والتي تتيح النقر على الميكروفون عند استخدام كورتانا.
وهكذا تكون حُلت المشكلة عندما يكون الحاسب مقفلاً بإيقاف الأوامر الصوتية للمساعد كورتانا.
وأخيراً يُذكر أنَّ مايكروسوفت لم تعلق على الموضوع بعد ولا زلنا بانتظار ذلك.