Rapports McAfee Labs que Microsoft résolu un problème avec Cortana qui permettait à quiconque de lire des informations sensibles sur l'écran de verrouillage de Windows 10 et de contourner complètement l'écran. Au cœur du problème se trouvait le processus d’indexation des fichiers utilisé par Windows 10 et le menu contextuel de Cortana pour poser manuellement des questions à l’assistant virtuel.
Si activé, Cortana peut être présente sur l'écran de verrouillage de Windows 10 afin que n'importe qui puisse lui poser des questions, pas seulement le propriétaire de l'appareil verrouillé. Avant le correctif, si vous activiez Cortana verbalement mais que vous commenciez à saisir votre requête manuellement, un menu contextuel apparaissait. Le problème était que tous les résultats affichés provenaient de fichiers et d’applications indexés.
Vidéos recommandées
Windows 10 conserve un index de tous les fichiers et applications installées utilisés sur votre PC afin que vous puissiez facilement rechercher ces éléments. Ce système comprend également une méthode pour consulter vos fichiers et indexer leur contenu. Vous pouvez voir la liste des types de fichiers indexés en vous dirigeant vers « Options d'indexation » dans le Panneau de configuration et en accédant à la liste des types de fichiers indexés. Onglet Types de fichiers après avoir cliqué sur « Avancé ». Vous verrez que de nombreux types de fichiers sont marqués comme « Propriétés d'index et fichier Contenu."
Cela dit, vous pouvez lancer Cortana et commencer manuellement la recherche de documents. Ainsi, si vous conserviez une liste de mots de passe dans un fichier texte nommé « mots de passe », Cortana afficherait ce fichier et son emplacement actuel sur le PC Windows 10 verrouillé.
"Si la correspondance est basée sur la correspondance du nom de fichier, le chemin complet du fichier vous sera alors présenté", indique le rapport de McAfee. « Si la correspondance est motivée par la correspondance du contenu du fichier, alors le contenu du fichier lui-même peut vous être présenté. Gardez à l’esprit que l’ensemble de la structure des dossiers utilisateur est indexée, ce qui inclut l’emplacement par défaut de la plupart des documents mais également pour les mappages comme OneDrive.
Mais le problème ne concernait pas uniquement la recherche des mots de passe stockés. Si la recherche a trouvé n'importe lequel document, script ou fichier texte, il serait chargé par l'éditeur associé et présenté une fois que le propriétaire de l'appareil se connecterait à Windows 10. La même chose pourrait être dite lors du chargement de la Calculatrice, du Bloc-notes et d'autres programmes à partir du menu contextuel. Cela signifie que vous pouvez essentiellement exécuter des logiciels malveillants sur le PC sans le déverrouiller.
Le problème avec l’exécution de logiciels malveillants à l’aide de Cortana est que vous devez être personnellement associé au PC cible, par exemple pour accéder à l’ordinateur portable de votre patron ou à un poste de travail d’entreprise stockant des secrets. Une méthode d'attaque nécessitait de déposer un fichier exécutable ou un script PowerShell sur le PC cible via le partage de fichiers ou une pièce jointe déguisée à un e-mail. Ainsi, le patron pourrait ouvrir le fichier, déposer sans le savoir un logiciel malveillant sur son PC, puis vous faufiler dans le bureau et lancer l'exécutable ou le script depuis l'écran de verrouillage.
Mais les problèmes ne s’arrêtent pas là. À l’aide d’une chaîne d’entrées et d’une clé USB insérée, l’équipe a réussi à réinitialiser le mot de passe d’un PC verrouillé à l’aide d’un script PowerShell à partir du menu contextuel de Cortana, accédant ainsi à l’ensemble du PC.
Microsoft a corrigé l'exploit Cortana le mardi 13 juin.
Recommandations des rédacteurs
- Mettez à jour Windows maintenant – Microsoft vient de corriger plusieurs exploits dangereux
- Microsoft avertit certains bêta-testeurs de Windows 11 de revenir maintenant à Windows 10
- Alt+Tab cassé par la mise à jour de Windows 10? Voici comment y remédier
- Comment ajuster la résolution de l'écran sous Windows
- Comment résoudre les problèmes de son sous Windows 10
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
