Un bug dans Cortana permet à n’importe qui de pirater Windows 10 avec juste sa voix
Comme nous en avons discuté d’innombrables fois, Microsoft s’efforce continuellement de faire de Windows 10 un système d’exploitation plus sécurisé pour ses millions d’utilisateurs et de clients .
Ainsi, alors que l’entreprise a rendu le système de plus en plus difficile à pirater et à y accéder illégalement, des erreurs spécifiques dans certaines fonctionnalités et fonctions rendent la vie des attaquants beaucoup plus facile et plus rentable pour vos besoins.
Es por ello que en estas líneas os vamos a hablar de una nueva vulnerabilidad que acaba de ser descubierta ya la que han llamado “Open Sesame”, que permite a los hackers ejecutar código arbitrario en un equipo con Windows 10 con tan sólo el uso de sa voix. Plus précisément, il s’agit d’une erreur qui a été détectée dans l’assistant numérique Cortana intégré au système, c’est pourquoi une équipe de chercheurs a révélé lors de la conférence «Black Hat» tenue à Las Vegas, que n’importe qui pouvait obtenir l’autorisation d’accéder à des fichiers confidentiels.
Dans le même temps, cela permettrait aux attaquants de se connecter à des sites Web malveillants , de télécharger et d’exécuter des fichiers infectés par des logiciels malveillants , et même d’obtenir une autorisation de premier niveau sur un ordinateur verrouillé. Tout cela est possible en raison du fait que l’ interface utilisateur de Windows 10 permet désormais aux applications de s’exécuter en arrière-plan, et alors que l’ordinateur est verrouillé contre l’ utilisation de la souris et du clavier, Cortana peut toujours effectuer un certain nombre de tâches., Ce qui peut être exploité par les attaquants susmentionnés.
Microsoft a corrigé la faille de sécurité «Open Sesame» dans Windows 10
Ainsi, les chercheurs en sécurité Amichai Shulman et Tal Be’ery de Kzen Networks, ainsi que Ron Marcovich et Yuval Ron de l’Institut israélien de technologie, ont découvert cette faille et l’ont signalée à Microsoft en avril dernier .
Il s’agit d’un bogue de sécurité documenté sous le nom de CVE-2018-8140 et ceux de Redmond expliquent qu’aucun exploit qui en profite n’a été découvert , bien qu’il ait reçu une note de sécurité importante. En fait, ils expliquent qu ‘«une vulnérabilité d’autorisations existe lorsque Cortana récupère les données des services d’entrée utilisateur , quel que soit leur état. Par conséquent, un attaquant qui réussit à exploiter la vulnérabilité pourrait exécuter des commandes avec des autorisations de premier niveau, bien que cela nécessite un accès physique à l’ordinateur et que l’ assistance Cortana soit activée .
La mise à jour de sécurité qui a été effectuée corrige cette vulnérabilité en garantissant que Cortana prend en compte l’état lorsqu’il récupère les informations des services entrants. De cette façon, il convient de mentionner que l’erreur existe dans Windows 10 Fall Creators Update et dans la mise à jour d’ avril 2018 , bien que la mise à jour la plus récente protège déjà les systèmes .