Infomach

Vulnerabilidade da Cortana permite que criminosos ultrapassem a tela de bloqueio no Windows 10

Vulnerabilidade da Cortana permite que criminosos ultrapassem a tela de bloqueio no Windows 10

Os assistentes digitais nos ajudam a ver o tempo, tocar nossas músicas favoritas e nos permitem acessar rapidamente muitas de nossas informações pessoais. E graças à Amazon Alexa, Google Home e Microsoft Cortana, esses serviços tornaram-se a última moda nos dias de hoje. No entanto, esta última assistente, de acordo com a equipe de pesquisa de ameaças avançadas do McAfee Labs, pode ser facilmente comprometida, motivo pelo qual a equipe apresentou uma vulnerabilidade à Microsoft, que envolve as configurações padrão do Windows 10 e de sua assistente de voz. A vulnerabilidade pode ser usada para fazer coisas como recolher informações da Cortana, iniciar um aplicativo a partir da tela de bloqueio do Windows e até fazer login em um dispositivo Windows 10 sem que um usuário esteja interagindo com o computador.

Para entender como alguém pode tirar proveito dessa vulnerabilidade, imagine que você está sentado em sua cafeteria favorita e precisa usar o banheiro. Como um indivíduo que se preocupa com a sua segurança, você bloqueia a tela do computador pensando em impedir que pessoas mal-intencionadas acessem suas informações. Com essa vulnerabilidade, tudo o que alguém precisa fazer é dizer “Hey Cortana” e seguir alguns passos simples para obter acesso ao seu tesouro de informações, sem necessidade de reinicialização.

Explorando essa vulnerabilidade, o pesquisador da McAfee, Cedric Cochin, descobriu que, simplesmente digitando enquanto a Cortana começa a ouvir uma solicitação ou pergunta em um dispositivo bloqueado, ele pode abrir um menu de pesquisa. Cochin nem precisou dizer nada para Cortana, simplesmente clicou no botão “conversar com a Cortana” e começou a digitar palavras. Nesse momento, ele podia passar o mouse sobre os resultados da pesquisa, que incluíam documentos e outros arquivos, e ver aonde eles levavam naquele computador. Além disso, ele foi capaz de dar um passo adiante e descobriu uma maneira de acessar certos arquivos e informações confidenciais.

Embora existam limitações para o que os cibercriminosos poderiam fazer, há maneiras de obter os resultados certos para os arquivos. Ao utilizar uma dessas técnicas, os cibercriminosos podem usar essa vulnerabilidade para executar ações mal-intencionadas, como redefinir senhas em um computador Windows 10, mesmo que o dispositivo esteja tecnicamente bloqueado. Em apenas alguns segundos, um invasor tem acesso total a um computador.

Com a descoberta dessa vulnerabilidade, a próxima pergunta é: o que posso fazer para não ser uma vítima disso? Comece seguindo estas dicas de segurança:


Contato Infomach - McAfee e Skyhigh

Sair da versão mobile