Rapporti di McAfee Labs quella Microsoft risolto un problema con Cortana che consentiva a chiunque di leggere informazioni sensibili sulla schermata di blocco di Windows 10 e di ignorare del tutto lo schermo. Al centro del problema c’era il processo di indicizzazione dei file utilizzato da Windows 10 e il menu contestuale di Cortana per porre manualmente le domande all’assistente virtuale.
Se abilitato, Cortana può essere presente nella schermata di blocco di Windows 10 in modo che chiunque possa farle domande, non solo il proprietario del dispositivo bloccato. Prima della correzione, se attivavi Cortana verbalmente ma invece iniziavi a digitare la query manualmente, veniva visualizzato un menu contestuale. Il problema era che tutti i risultati visualizzati provenivano da file e applicazioni indicizzati.
Video consigliati
Windows 10 conserva un indice di tutti i file e le applicazioni installate utilizzate sul PC in modo da poter cercare facilmente tali elementi. Questo sistema include anche un metodo per sbirciare all'interno dei tuoi file e indicizzarne il contenuto. Puoi visualizzare l'elenco dei tipi di file indicizzati andando su "Opzioni di indicizzazione" sul Pannello di controllo e accedendo al Scheda Tipi di file dopo aver fatto clic su "Avanzate". Vedrai che molti tipi di file sono contrassegnati come "Proprietà indice e File Contenuti."
Detto questo, potresti avviare Cortana e iniziare manualmente la ricerca dei documenti. Pertanto, se conservassi un elenco di password in un file di testo denominato "password", Cortana visualizzerebbe quel file e la sua posizione corrente sul PC Windows 10 bloccato.
"Se la corrispondenza è determinata dalla corrispondenza del nome del file, ti verrà presentato il percorso completo del file", afferma il rapporto di McAfee. "Se la corrispondenza è determinata dalla corrispondenza del contenuto del file, è possibile che ti venga presentato il contenuto del file stesso. Tieni presente che l'intera struttura delle cartelle utente è indicizzata, il che include la posizione predefinita per la maggior parte dei documenti ma anche per le mappature come OneDrive."
Ma il problema non riguardava solo la ricerca delle password memorizzate. Se la ricerca trova Qualunque documento, script o file di testo, verrebbe caricato dall'editor associato e presentato una volta che il proprietario del dispositivo ha effettuato l'accesso a Windows 10. Lo stesso si potrebbe dire quando si caricano Calcolatrice, Blocco note e altri programmi dal menu contestuale. Ciò significa che potresti essenzialmente eseguire malware sul PC senza sbloccarlo.
Il problema con l'esecuzione di malware tramite Cortana è che devi essere associato personalmente al PC di destinazione, ad esempio accedendo al laptop del tuo capo o a una workstation aziendale che memorizza segreti. Un metodo di attacco prevedeva il rilascio di un file eseguibile o di uno script PowerShell sul PC di destinazione tramite la condivisione di file o un allegato e-mail mascherato. Pertanto, il capo potrebbe aprire il file, rilasciare inconsapevolmente malware sul suo PC, quindi tu intrufolarti nell'ufficio e avviare l'eseguibile o lo script dalla schermata di blocco.
Ma i problemi non si fermarono qui. Utilizzando una serie di input e una chiavetta USB inserita, il team è riuscito a reimpostare la password di un PC bloccato utilizzando uno script PowerShell dal menu contestuale di Cortana, ottenendo così l'accesso all'intero PC.
Microsoft ha corretto l'exploit di Cortana martedì 13 giugno.
Raccomandazioni degli editori
- Aggiorna Windows adesso: Microsoft ha appena corretto diversi exploit pericolosi
- Microsoft avverte alcuni beta tester di Windows 11 di tornare subito a Windows 10
- Alt+Tab rotto dall'aggiornamento di Windows 10? Ecco come risolverlo
- Come regolare la risoluzione dello schermo in Windows
- Come risolvere i problemi audio in Windows 10
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.