Dijital asistanlar genel olarak kullanıcıların hayatlarını kolaylaştırmayı amaçlamaktadır. Fakat McAfee güvenlik araştırmacılarının yeni keşfine göre Microsoft’un Windows 10’a dahil ettiği sanal asistan Cortana, Windows 10 kullanıcılarının dosyalarını tehlikeye atıyor.
Normal şartlar altında bir siber korsanın siber saldırıda bulunması için bilgisayara fiziki erişiminin olması gerekir. Cortana’daki güvenlik açığı ise siber korsanların USB sürücüde bulunan bir kötü amaçlı yazılımın Windows 10 kilitliyken çalışabilmesini sağlıyor.
Siber korsanlar kilit ekranındayken sıradan bir dosyadan Windows 10 hesap parolasını sıfırlayabilecek Powershell komutlarına kadar pek çok dosyaya erişebiliyorlar. Söz konusu güvenlik açığı, Cortana’nın PC kilitliyken kullanıcıları dinleyebilmesi ve arama menüsüne erişebiliyor olmasından kaynaklanıyor.
Microsoft, en son yayınladığı güvenlik güncellemeleri ile söz konusu güvenlik açığını kapattı. Fakat güncelleme tüm kullanıcılara ulaşmadığından tehdit tam olarak geçmiş değil. McAfee araştırmacıları, her ihtimale karşı kullanıcıları Cortana’nın kilit ekranında deaktif olması konusunda uyarıyorlar.
