Votre MVP Windows de tous les temps, Cortana peut devenir votre ennemi en raison d'un bogue de Windows 10 qui permet aux cybercriminels d'attaquer un ordinateur très facilement, même lorsque l'appareil est verrouillé. Les attaquants peuvent obliger l'assistant à exécuter les commandes dont ils ont besoin et détourner votre système.
McAfee a publié une analyse détaillée de la vulnérabilité
McAfee a publié un rapport détaillé sur cette vulnérabilité pour expliquer son fonctionnement. Il semble que le "Hé, Cortana !" La commande vocale activée par défaut dans Windows 10 peut être utilisée même à partir du écran verrouillé lorsque votre ordinateur est verrouillé. Cela permet aux pirates de voir les données des fichiers, le contenu et même de exécuter du code arbitraire.
La recherche explique qu'il est possible pour les pirates de saisir et de lancer un menu contextuel Windows lorsque Cortana commence à écouter une requête sur un appareil verrouillé. Cela semble être la première étape vers un hack réussi.
Solutions potentielles
Microsoft a déjà corrigé cette faille mais sur les systèmes qui n'ont pas encore les mises à jour (le Patch Tuesday de ce mois-ci) il est recommandé de simplement désactiver Cortana.
McAfee détaille davantage de solutions potentielles pour éliminer la vulnérabilité, mais affirme que l'une de ces solutions viables est la plus simple et recommande essentiellement aux utilisateurs de l'utiliser. Le voici comme indiqué sur le post officiel de McAfee :
- Déclenchez Cortana via « Tap and Say » ou « Hey Cortana »
- Posez une question (c'est plus fiable) comme « Quelle heure est-il? »
- Appuyez sur la barre d'espace, et le menu contextuel apparaît
- Appuyez sur esc et le menu disparaît
- Appuyez à nouveau sur la barre d'espace et le menu contextuel apparaît, mais cette fois la requête de recherche est vide
- Commencez à taper (vous ne pouvez pas utiliser le retour arrière). Si vous faites une erreur, appuyez sur esc et recommencez.
- Lorsque vous avez terminé (soigneusement) de taper votre commande, cliquez sur l'entrée dans la catégorie Commande. (Cette catégorie n'apparaîtra qu'une fois l'entrée reconnue en tant que commande.)
- Vous pouvez toujours faire un clic droit et sélectionner "Exécuter en tant qu'administrateur" (mais n'oubliez pas que l'utilisateur devra se connecter pour effacer l'UAC)
Pour vous débarrasser de la faille, vous pouvez suivre les recommandations de McAfee ou désactiver Cortana si vous n'avez pas encore reçu le correctif de Microsoft. Vous pouvez lire l'intégralité de l'article de McAfee pour connaître tous les détails sur cette vulnérabilité ici.
HISTOIRES CONNEXES À VÉRIFIER :
- L'installation de KB4284835 échoue pour de nombreux utilisateurs de Windows 10 v1803
- Cortana surveille chacun de vos mouvements pour vous proposer des suggestions proactives
- Windows 10 Cortana continue d'apparaître [Réparer]
