Les pirates informatiques peuvent invoquer Cortana pour pénétrer dans les ordinateurs Windows 10

Microsoft a publié une mise à jour de sécurité Windows 10 pour empêcher les pirates de pénétrer dans les ordinateurs en utilisant Cortana. L’assistant numérique de Microsoft est intégré à chaque version de Windows 10, les chercheurs en sécurité de McAfee ont découvert qu’il pouvait être appelé à partir d’un écran de verrouillage pour exécuter un logiciel malveillant. Tout pirate potentiel aurait besoin d’un accès physique à un PC, et McAfee détaille les méthodes permettant à l’assistant numérique d’indexer les fichiers à partir d’un lecteur USB et de les exécuter.

Ces fichiers peuvent être des fichiers exécutables ou des scripts Powershell pouvant même aller jusqu’à la réinitialisation d’un mot de passe de compte Windows 10. L’attaque astucieuse exploite la capacité de Cortana à écouter les commandes pendant qu’un ordinateur Windows 10 est verrouillé, combinée au fait que le système d’exploitation indexe régulièrement les fichiers pour les rendre disponibles dans l’interface de recherche à laquelle Cortana accède.

McAfee recommande de désactiver Cortana sur l’écran de verrouillage pour empêcher l’attaque, ce qui est particulièrement important dans les environnements professionnels. Alors que Microsoft a corrigé cette vulnérabilité avec ses dernières mises à jour de sécurité publiées hier, de nombreuses machines n’exécuteront pas encore les dernières mises à jour.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *