Windows 10: scoperta una grave vulnerabilità di Cortana che consente di eseguire script Powershell

4
come acquistare Windows 10
Windows 10

I ricercatori di sicurezza informatica di McAfee hanno appena rivelato pubblicamente di aver scoperto diversi mesi fa una grave vulnerabilità di Cortana in Windows 10.

La falla si sicurezza consiste nella possibilità di eseguire script Powershell utilizzando i comandi vocali dell’assistente AI di Microsoft senza nemmeno sbloccare il dispositivo poichè il tutto si svolge nella schermata di blocco prima di inserire la password e avviare il meccanismo di Windows Hello tramite l’impronta digitale o lo scanner dell’iride. Si tratta di una vulnerabilità importante e sicuramente da non sottovalutare anche perchè permette agli hacker di fare quasi tutto, incluso ad esempio reimpostare la password e accedere ai vari file riservati.

Il trucco utilizzato per eseguire gli script dalla schermata di blocco è veramente molto semplice:

  • Pronunciate “Ehy Cortana”.
  • Fate una domanda come “Che ore sono?”.

  • Premete la barra spaziatrice in modo tale da visualizzare il menu di scelta rapida.
  • Premete esc e il menu scompare.
  • Premete nuovamente la barra spaziatrice: viene visualizzato il menu contestuale, ma questa volta la query di ricerca è vuota.
  • Iniziate a digitare il comando.

  • Una volta scritto, fate clic sulla voce nella categoria Comando (questa categoria appare solo dopo che l’input è stato riconosciuto).
  • Fate click con il tasto destro del mouse e selezionate l’opzione “Esegui come amministratore”.

Insomma una procedura talmente semplice che, potenzialmente, potrebbe essere adatta anche ad un utente che non ha una vera esperienza e conoscenza del mondo dell’hacking in quanto basterebbe anche effettuare qualche ricerca sul web. Ad ogni modo la vulnerabilità è stata definitivamente corretta con l’aggiornamento cumulativo di giugno rilasciato ieri sera per tutte le versioni di Windows 10. McAfee, tuttavia, afferma che la soluzione migliore è disabilitare la feature “Ehy Cortana” dalla schermata di blocco a meno che non la si usi effettivamente.

 

Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!

Fonte

 

4 Commenti

  1. Ok che c’è qualcosa da correggere ma definirla grave mi pare esagerato perché Cortana è disattivabile nella schemata di blocco…

  2. Ok che c’è qualcosa da correggere ma definirla grave mi pare esagerato perché Cortana è disattivabile nella schemata di blocco…

Comments are closed.