Microsoft, WinBeta
Mõni võib öelda, et turvalisuse ärakasutamine CVE-2018-8140 ei olnud kunagi suur oht, kuna selle aktiveerimiseks on vaja füüsilist juurdepääsu Windows 10 seadmele. Turvaeksperdid on juba ammu ajanud ideed, et kui ründajal on seadmele füüsiline juurdepääs, ei saa seda seadet enam kunagi tõeliselt turvaliseks pidada.
Sellegipoolest parandas Microsoft juba kurikuulsa Cortana haavatavuse juba 13. juunil ega olnud seda tänaseni veel tõeliselt ära kasutatud. Nende plaaster tagab, et Cortana kaalub praegust turvaolekut, kui hääleassistent hankib teavet mis tahes asjakohasest teenusest.
Microsofti teave värskenduse kohta kinnitas, et kuigi mõjutatud toodete hulgas olid nii x86 kui ka x86_64 süsteemid, ei mõjuta see nende tugiteenuste elutsükli järgseid vanemaid versioone nende tarkvara kohta.
Hoolimata asjaolust, et paljud inimesed polnud probleemi leevendamiseks ikka veel olulisi värskendusi installinud, tuvastasid McAfee teadlased potentsiaalse ärakasutamise juba aprillis. Nad kirjutasid, et probleem oli seotud sellega, kuidas vaikeseaded võimaldasid lukustuskuval nn Hey Cortana funktsiooni.
Seega seni, kuni Cortana mõistis lähedal asuva ründaja hääletooni, said nad teoreetiliselt käivitada meelevaldse koodi. Selle aktiveerimiseks tuli ekraan lukustada ja ründaja pidi rääkima teatud jada, luues ja kasutades ka klaviatuuril spetsiifilist tühimärkide järjestust, et avada kontekstimenüü, mis võimaldaks avalikustamist ja võimalikku redigeerimist paroolidest.
Kui keegi oli eriti loov, siis said nad seadmesse kirjutada käivitatava faili, et saaksid sellele tagaukse installida. Pahatahtlikel näitlejatel ei oleks sel ajal täielikku õigust neid hukata.
Osav kräkker, kes leidis haavatavat seadet, võib Cortanat kuritarvitades süsteemi kaasaskantava käivitatava faili visata ja seejärel tagada, et see annaks neile võimaluse seda hiljem kahjustada.
Kuigi praegu on ebatõenäoline, et 8140 kujutaks endast suurt tõsist ohtu, kutsutakse kasutajaid endiselt üles värskendama, kuna need, kellel on arvuteid avalikes keskkondades, näiteks suurtes laborites, oleksid sellise rünnaku sihtmärgid.
Sildid Cortana Windowsi turvalisus
![[SOLVED] Tegumiriba värvi ei saa Windows 10-s muuta](https://jf-balio.pt/img/how-tos/11/can-t-change-taskbar-color-windows-10.png)
