L’assistente vocale Cortana di Microsoft può permettere agli hacker di accedere al pc senza avere alcuna password. corta, infatti, può essere richiamato anche a pc bloccato e potrebbe eseguire file pericolosi caricati, ad esempio, su una memoria USB.
Microsoft ha rilasciato un aggiornamento per la protezione di Windows 10 per impedire agli hacker di penetrare nei PC utilizzando Cortana.
L’assistente vocale di Microsoft è integrato in tutte le versioni di Windows 10, i ricercatori di sicurezza McAfee hanno scoperto che potrebbe essere Cortana potrebbe essere richiamato anche da una schermata di blocco per eseguire software dannoso. Qualsiasi potenziale hacker avrebbe bisogno di un accesso fisico a un PC, e McAfee descrive i metodi per fare in modo che l’assistente digitale indicizzi i file da un’unità USB e li esegua.
Cortana ascolta anche quando il pc è bloccato
Questi file potrebbero essere eseguibili o script di PowerShell che possono persino reimpostare la password di un account di Windows 10. L’intelligente attacco colpisce l’abilità di Cortana di ascoltare i comandi mentre un PC Windows 10 è bloccato, combinando la cosa con il fatto che il sistema operativo indicizza regolarmente i file per renderli disponibili nell’interfaccia di ricerca a cui accede Cortana.
Aggiornare Windows 10 per evitare attacchi hacker a Cortana
McAfee consiglia di disattivare Cortana nella schermata di blocco per prevenire l’attacco, cosa che è particolarmente rilevante negli ambienti aziendali. Mentre Microsoft ha corretto questa vulnerabilità con i suoi ultimi aggiornamenti di sicurezza rilasciati, molte macchine non sono ancora aggiornate.