Il tuo MVP di Windows di tutti i tempi, Cortana può diventare il tuo nemico a causa di un bug di Windows 10 che consente ai criminali informatici di attaccare un computer in modo davvero semplice anche quando il dispositivo è bloccato. Gli aggressori possono far eseguire all'assistente i comandi di cui hanno bisogno e dirottare il tuo sistema.
McAfee ha pubblicato un'analisi dettagliata della vulnerabilità
McAfee ha pubblicato un rapporto dettagliato di questa vulnerabilità per spiegare come funziona. Sembra che il "Ehi, Cortana!"Il comando vocale abilitato per impostazione predefinita in Windows 10 può essere utilizzato anche dal blocca schermo quando il computer è bloccato. Ciò consente agli hacker di vedere i dati dei file, il contenuto e persino di eseguire codice arbitrario.
La ricerca spiega che è possibile per gli hacker digitare e avviare un menu contestuale di Windows quando Cortana inizia ad ascoltare una query su un dispositivo bloccato. Questo sembra essere il primo passo verso un hack di successo.
Potenziali soluzioni
Microsoft ha già corretto questo difetto ma su sistemi che non hanno ancora ricevuto gli aggiornamenti (il Patch Tuesday di questo mese) si consiglia di semplicemente spegni Cortana.
McAfee descrive in dettaglio più potenziali soluzioni per sbarazzarsi della vulnerabilità, ma afferma che una di queste soluzioni praticabili è la più semplice e sostanzialmente consiglia agli utenti di seguirla. Eccolo come indicato nel post ufficiale di McAfee:
- Attiva Cortana tramite "Tocca e dì" o "Ehi Cortana"
- Fai una domanda (questa è più affidabile) come "Che ore sono?"
- Premi la barra spaziatrice e viene visualizzato il menu di scelta rapida
- Premi esc e il menu scompare
- Premi di nuovo la barra spaziatrice e viene visualizzato il menu contestuale, ma questa volta la query di ricerca è vuota
- Inizia a digitare (non puoi usare il backspace). Se commetti un errore, premi esc e ricomincia.
- Dopo aver digitato (attentamente) il comando, fai clic sulla voce nella categoria Comando. (Questa categoria apparirà solo dopo che l'input è stato riconosciuto come comando.)
- Puoi sempre fare clic con il pulsante destro del mouse e selezionare "Esegui come amministratore" (ma ricorda che l'utente dovrebbe accedere per cancellare l'UAC)
Per eliminare il difetto puoi seguire i consigli di McAfee o disattivare Cortana se non hai ancora ricevuto la patch di Microsoft. Puoi leggere l'intero post di McAfee per scoprire i dettagli completi su questa vulnerabilità qui.
STORIE CORRELATE DA VERIFICARE:
- L'installazione di KB4284835 non riesce per molti utenti di Windows 10 v1803
- Cortana osserva ogni tua mossa per offrire suggerimenti proattivi
- Windows 10 Cortana continua a spuntare [Correzione]
