Relatórios do McAfee Labs que a Microsoft corrigiu um problema com a Cortana isso permitiu que qualquer pessoa lesse informações confidenciais na tela de bloqueio do Windows 10 e ignorasse completamente a tela. No centro da questão estava o processo de indexação de arquivos usado pelo Windows 10 e o menu contextual da Cortana para fazer perguntas manualmente ao assistente virtual.
Se habilitado, Cortana pode estar presente na tela de bloqueio do Windows 10 para que qualquer pessoa possa fazer perguntas, não apenas o proprietário do dispositivo bloqueado. Antes da correção, se você ativasse a Cortana verbalmente, mas começasse a digitar sua consulta manualmente, um menu contextual aparecia. O problema era que todos os resultados exibidos provinham de arquivos e aplicativos indexados.
Vídeos recomendados
O Windows 10 mantém um índice de todos os arquivos e aplicativos instalados usados no seu PC para que você possa pesquisar facilmente esses itens. Este sistema também inclui um método para espiar seus arquivos e indexar seu conteúdo. Você pode ver a lista de tipos de arquivos indexados indo até “Opções de Indexação” no Painel de Controle e navegando até o Guia Tipos de arquivo após clicar em “Avançado”. Você verá que muitos tipos de arquivo estão marcados como “Propriedades de índice e arquivo Conteúdo."
Dito isto, você pode iniciar a Cortana e começar a procurar documentos manualmente. Assim, se você mantivesse uma lista de senhas em um arquivo de texto chamado “senhas”, a Cortana exibiria esse arquivo e sua localização atual no PC com Windows 10 bloqueado.
“Se a correspondência for baseada na correspondência do nome do arquivo, será apresentado o caminho completo do arquivo”, afirma o relatório da McAfee. “Se a correspondência for motivada pela correspondência do conteúdo do arquivo, então você poderá ser apresentado ao conteúdo do próprio arquivo. Tenha em mente que toda a estrutura de pastas do usuário é indexada, o que inclui o local padrão para a maioria dos documentos, mas também para mapeamentos como o OneDrive.”
Mas o problema não girava apenas em procurar senhas armazenadas. Se a pesquisa localizou qualquer documento, script ou arquivo de texto, ele seria carregado pelo editor associado e apresentado assim que o proprietário do dispositivo fizesse logon no Windows 10. O mesmo pode ser dito ao carregar Calculadora, Bloco de Notas e outros programas no menu contextual. Isso significa que você pode essencialmente executar malware no PC sem desbloqueá-lo.
O problema com a execução de malware usando a Cortana é que você precisa estar pessoalmente associado ao PC alvo, como acessar o laptop do seu chefe ou uma estação de trabalho da empresa que armazena segredos. Um método de ataque exigia o descarte de um arquivo executável ou script do PowerShell no PC alvo por meio do compartilhamento de arquivos ou de um anexo de e-mail disfarçado. Assim, o chefe pode abrir o arquivo, colocar malware em seu PC sem saber e então você entrar furtivamente no escritório e iniciar o executável ou script na tela de bloqueio.
Mas os problemas não pararam por aí. Usando uma série de entradas e um pendrive inserido, a equipe conseguiu redefinir a senha de um PC bloqueado usando um script do PowerShell no menu contextual da Cortana, obtendo assim acesso a todo o PC.
A Microsoft corrigiu a exploração da Cortana na terça-feira, 13 de junho.
Recomendações dos Editores
- Atualize o Windows agora – a Microsoft acaba de corrigir várias explorações perigosas
- Microsoft avisa testadores beta selecionados do Windows 11 para voltarem para o Windows 10 agora
- Alt+Tab quebrado pela atualização do Windows 10? Veja como consertar
- Como ajustar a resolução da tela no Windows
- Como corrigir problemas de som no Windows 10
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
