Un trou de sécurité massif permet aux attaquants d'utiliser Cortana pour exécuter des scripts Powershell au-dessus de l'écran de verrouillage

Accueil » Cortana

Icône de temps de lecture 2 minute. lis

Icône de calendrier Mis à jour le

by Surur Davids 

mis à jour le

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Il y a une chose telle qu'être trop utile, surtout quand vous aidez des gens avec des intentions néfastes.

Il en va de même avec Cortana sur Windows 10, dont les chercheurs en sécurité ont découvert qu'il était trop heureux d'exécuter des commandes Powershell au-dessus de l'écran de verrouillage, ce qui permettrait aux attaquants de faire presque n'importe quoi, y compris par exemple réinitialiser votre mot de passe et vous connecter à votre PC simplement avoir un accès physique à votre PC, même s'il est verrouillé et crypté.

L'astuce est assez simple, comme décrit mon McAfee.

  • Déclenchez Cortana via "Appuyez et dites" ou "Hey Cortana"
  • Posez une question (c'est plus fiable) comme "Quelle heure est-il ?"
  • Appuyez sur la barre d'espace et le menu contextuel apparaît
  • Appuyez sur esc et le menu disparaît
  • Appuyez à nouveau sur la barre d'espace, et le menu contextuel apparaît, mais cette fois la requête de recherche est vide
  • Commencez à taper (vous ne pouvez pas utiliser le retour arrière). Si vous faites une erreur, appuyez sur esc et recommencez.
  • Lorsque vous avez terminé (soigneusement) de taper votre commande, cliquez sur l'entrée dans la catégorie Commande. (Cette catégorie n'apparaîtra qu'une fois l'entrée reconnue comme une commande.)
  • Vous pouvez toujours cliquer avec le bouton droit de la souris et sélectionner "Exécuter en tant qu'administrateur" (mais rappelez-vous que l'utilisateur devra se connecter pour effacer l'UAC)

Outre l'exécution de commandes arbitraires, Cortana divulguera également des informations confidentielles, telles que le contenu des fichiers, au-dessus de l'écran de verrouillage.

McAfee a déjà informé Microsoft du problème il y a quelques mois, et Microsoft a publié un correctif avec la mise à jour cumulative de juin 2018 (dans le cadre de CVE-2018-8140), mais nous supposons que de nombreux PC d'entreprise resteront vulnérables pendant un certain temps à mesure que les correctifs arrivent. sortir lentement.

Une partie du problème est que Hey Cortana est activé par défaut, ce qui rend les utilisateurs de Windows 10 uniformément vulnérables aux attaques d'écran de verrouillage ci-dessus et aux fuites d'informations. McAfee recommande que la meilleure solution consiste à désactiver cette fonctionnalité, sauf si vous l'utilisez réellement, ce qui peut être fait dans le menu Recherche et paramètres de Cortana dans l'application Paramètres.

Lisez tous les détails sanglants chez McAfee ici.

via WindowsLatest

En savoir plus sur les sujets : Cortana, sécurité, fenêtres 10

Surur Davids

Surur Davids bouclier

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.