Para explorar o bug, hackers precisavam ter acesso físico ao computador da vítima. A partir da tela de bloqueio do Windows 10, era possível fazer a Cortana executar softwares maliciosos armazenados em um pen drive.
A Cortana está sempre ouvindo o que acontece ao redor na espera de comandos de ativação. Além disso, o Windows 10 indexa arquivos regularmente para torná-los disponíveis na busca da Cortana.
Combinando esses dois recursos, os pesquisadores da McAfee descobriram a falha que permitia a hackers controlar computadores sem precisar de uma senha.
A Microsoft já liberou uma correção para a vulnerabilidade, mas enquanto ela não é disponibilizada para todos, a recomendação da McAfee é de que os usuários desativem a Cortana na tela de bloqueio do Windows 10.
Link original: https://olhardigital.com.br/fique_seguro/noticia/falha-na-cortana-permitia-que-hackers-assumissem-controle-de-pcs-com-windows-10/76723
Nenhum comentário:
Postar um comentário