2018/06/13

Cortana facilitava processo de entrar num Windows 10 bloqueado


Ter acesso à Cortana a partir de um computador Windows 10 bloqueado pode ser conveniente, mas neste caso havia também a infeliz conveniência de facilitar o trabalho a qualquer atacante que desejasse aceder à máquina.

Investigadores da McAfee descobriram diversas vulnerabilidades que se podiam explorar para aceder a dados - e ultimamente ganhar controlo  - de um computador com Windows 10 e a Cortana activada. Na origem da falha está o acesso ao teclado que qualquer pessoa pode ter, até num Windows 10 bloqueado, caso comece a escrever enquanto está a ser feito um pedido à Cortana.


Isso, combinando com a ajuda que o Windows 10 em mostrar excertos dos conteúdos dos ficheiros já servia para que se pudesse fazer uma pesquisa por documentos como "passwords.txt" e ter acesso a algum do seu conteúdo - e isto num Windows 10 "bloqueado" que um utilizador imaginaria estar seguro.

Mas infelizmente a exploração da Cortana não se fica por aqui, e com um pouco mais de trabalho era mesmo possível fazer com que o computador executasse programas maliciosos que fossem inseridos numa pen USB, ultimamente podendo resultar na alteração das passwords de acesso e obter total controlo sobre a máquina. A Microsoft já corrigiu esta vulnerabilidade mas, para quem ainda não tiver feito esta actualização ou quiser prevenir futuros ataques através da Cortana que possam vir a ser descobertos, a recomendação será desactivar o acesso à Cortana quando se tem o computador bloqueado.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]