Un bogue de Cortana signifiait que les pirates pouvaient changer le mot de passe sur les PC verrouillés, mais ils devaient demander vraiment très poliment… j’entends par là exécuter une série d’étapes bizarres.

EN RELATION: Comment désactiver Cortana sur l’écran de verrouillage de Windows 10

3

La vulnérabilité, depuis corrigée par Microsoft, commence par un attaquant disant «Hey Cortana» puis en tapant. Cela a déclenché un bogue qui permettait à quiconque de rechercher des fichiers sur un PC verrouillé. Ensuite, les attaquants pourraient cliquer avec le bouton droit sur les résultats de la recherche, ce qui ouvre vraiment les choses. Voici Catalin Cimpanu, écrivant pour Bleeping Computer:

Les utilisateurs peuvent accéder au menu contextuel après… le déclenchement de Cortana. Ce menu comprend diverses options sensibles, telles que «Ouvrir l’emplacement du fichier», «Copier le chemin d’accès complet», «Exécuter en tant qu’administrateur» ou, la plus dangereuse, «Exécuter avec PowerShell».

Oui, une fois que quelqu’un peut exécuter des scripts PowerShell, vous êtes à peu près arrosé. Microsoft a depuis corrigé ce problème, mais si vous êtes toujours inquiet, pensez à verrouiller Cortana dans l’écran de verrouillage de Windows 10, juste pour être sûr.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici