Windows 10 peut être piraté lorsqu'il est verrouillé avec l'aide de Cortana

Votre MVP Windows de tous les temps, Cortana peut devenir votre ennemi en raison d'un bogue de Windows 10 qui permet aux cybercriminels d'attaquer un ordinateur très facilement, même lorsque l'appareil est verrouillé. Les attaquants peuvent obliger l'assistant à exécuter les commandes dont ils ont besoin et détourner votre système.

McAfee a publié une analyse détaillée de la vulnérabilité

McAfee a publié un rapport détaillé sur cette vulnérabilité pour expliquer son fonctionnement. Il semble que le "Hé, Cortana !" La commande vocale activée par défaut dans Windows 10 peut être utilisée même à partir du écran verrouillé lorsque votre ordinateur est verrouillé. Cela permet aux pirates de voir les données des fichiers, le contenu et même de exécuter du code arbitraire.

La recherche explique qu'il est possible pour les pirates de saisir et de lancer un menu contextuel Windows lorsque Cortana commence à écouter une requête sur un appareil verrouillé. Cela semble être la première étape vers un hack réussi.

Solutions potentielles

Microsoft a déjà corrigé cette faille mais sur les systèmes qui n'ont pas encore les mises à jour (le Patch Tuesday de ce mois-ci) il est recommandé de simplement désactiver Cortana.

McAfee détaille davantage de solutions potentielles pour éliminer la vulnérabilité, mais affirme que l'une de ces solutions viables est la plus simple et recommande essentiellement aux utilisateurs de l'utiliser. Le voici comme indiqué sur le post officiel de McAfee :

  • Déclenchez Cortana via « Tap and Say » ou « Hey Cortana »
  • Posez une question (c'est plus fiable) comme « Quelle heure est-il? »
  • Appuyez sur la barre d'espace, et le menu contextuel apparaît
  • Appuyez sur esc et le menu disparaît
  • Appuyez à nouveau sur la barre d'espace et le menu contextuel apparaît, mais cette fois la requête de recherche est vide
  • Commencez à taper (vous ne pouvez pas utiliser le retour arrière). Si vous faites une erreur, appuyez sur esc et recommencez.
  • Lorsque vous avez terminé (soigneusement) de taper votre commande, cliquez sur l'entrée dans la catégorie Commande. (Cette catégorie n'apparaîtra qu'une fois l'entrée reconnue en tant que commande.)
  • Vous pouvez toujours faire un clic droit et sélectionner "Exécuter en tant qu'administrateur" (mais n'oubliez pas que l'utilisateur devra se connecter pour effacer l'UAC)

Pour vous débarrasser de la faille, vous pouvez suivre les recommandations de McAfee ou désactiver Cortana si vous n'avez pas encore reçu le correctif de Microsoft. Vous pouvez lire l'intégralité de l'article de McAfee pour connaître tous les détails sur cette vulnérabilité ici.

HISTOIRES CONNEXES À VÉRIFIER :

  • L'installation de KB4284835 échoue pour de nombreux utilisateurs de Windows 10 v1803
  • Cortana surveille chacun de vos mouvements pour vous proposer des suggestions proactives
  • Windows 10 Cortana continue d'apparaître [Réparer]
Toutes les commandes et questions de Windows 10 Cortana que vous pouvez poser

Toutes les commandes et questions de Windows 10 Cortana que vous pouvez poserWindows 10Cortana

Pour résoudre divers problèmes de PC, nous recommandons DriverFix :Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérie...

Lire la suite
Microsoft met à jour les politiques, mais écoute toujours vos appels

Microsoft met à jour les politiques, mais écoute toujours vos appelsIntimitéSkypeWindows 10Cortana

Après le découverte récente que Microsoft a été utiliser des sous-traitants humains pour écouter les conversations vocales fait avec Skype Translator et Cortana, le géant de la technologie a mis à ...

Lire la suite
Sélectionnez les initiés de l'anneau rapide pour obtenir les mises à jour de Cortana

Sélectionnez les initiés de l'anneau rapide pour obtenir les mises à jour de CortanaWindows 10Cortana

Microsoft a déployé une mise à jour de Cortana pour les initiés de l'anneau Fast. Il introduit la prise en charge de langues et de régions supplémentaires avec Réponses Bing et conversations d'assi...

Lire la suite