Microsoft a emis un update de securitate Windows 10 pentru a impiedica atacatorii sa hack-uiasca PC-urile folosind Cortana. Asistentul virtual al Microsoft este integrat in fiecare versiune a sistemului de operare Windows 10, iar cercetatorii de la McAfee au descoperit ca asistentul virtual poate fi folosit in ecranul de blocare pentru a executa software malitios. Orice atacator ar avea nevoie de acces fizic la un PC, iar McAfee detaliaza metodele prin care Cortana indexeaza fisiere de pe un stick USB si le executa.
Cortana este asistentul virtual al Microsoft care vine cu sistemul de operare Windows 10. Acesta este conceput pentru a ajuta utilizatorii sa indeplineasca diferite sarcini, dar se pare ca are un bug care ar putea permite atacatorilor sa utilizeze asistentul virtual Cortana pentru a hack-ui PC-urile Windows 10 pe care este instalat.
Aceasta descoperire a fost dezvaluita de oamenii de la McAfee. Acestia au descoperit ca, activand Cortana pe un PC Windows 10 blocat, atacatorii ar putea sa pacaleasca asistentul virtual sa lanseze un meniu contextual care ar putea fi folosit pentru a executa cod.
Acest lucru inseamna ca atacatorul ar putea rula software malitios pe PC fara sa-l deblocheze, sau chiar sa-l foloseasca pentru a reseta parola unui cont Windows, ceea ce inseamna ca atacatorul ar putea primi acces la PC si la continutul sau.
Aceasta problema apare pentru ca, in ciuda blocarii PC-ului, asistentul virtual Cortana asculta tot timpul comenzile. Indexarea inseamna, de asemenea, ca fisierele sunt accesibile in functia de cautare utilizata de asistentul virtual Cortana.
Vestea buna este ca Microsoft a rezolvat problema in update-ul Patch Tuesday pentru Windows 10, asa ca daca doriti sa evitati surprizele neplacute, cel mai bine ar fi sa va actualizati sistemul de operare cat mai curand posibil.