Falha de segurança maciça permite que invasores usem a Cortana para executar scripts do Powershell acima da tela de bloqueio

Início » Cortana

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Atualizado em

by Surur Davids 

atualizado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Existe algo como ser útil demais, especialmente quando você está ajudando pessoas com intenções nefastas.

Assim é com a Cortana no Windows 10, que os pesquisadores de segurança descobriram que está muito feliz em executar comandos do Powershell acima da tela de bloqueio, o que permitiria que invasores fizessem quase tudo, incluindo, por exemplo, redefinir sua senha e fazer login em seu PC simplesmente ter acesso físico ao seu PC, mesmo que esteja bloqueado e criptografado.

O truque é bem simples, conforme descrito no meu McAfee.

  • Acione a Cortana via “Toque e diga” ou “Ei Cortana”
  • Faça uma pergunta (isso é mais confiável) como "Que horas são?"
  • Pressione a barra de espaço e o menu de contexto aparece
  • Pressione esc e o menu desaparece
  • Pressione a barra de espaço novamente e o menu contextual aparece, mas desta vez a consulta de pesquisa está vazia
  • Comece a digitar (você não pode usar backspace). Se você cometer um erro, pressione esc e comece novamente.
  • Quando terminar (com cuidado) de digitar seu comando, clique na entrada na categoria Comando. (Esta categoria aparecerá somente depois que a entrada for reconhecida como um comando.)
  • Você sempre pode clicar com o botão direito e selecionar “Executar como administrador” (mas lembre-se de que o usuário teria que fazer login para limpar o UAC)

Além de executar comandos arbitrários, a Cortana também vazará informações confidenciais, como o conteúdo de arquivos, de cima da tela de bloqueio.

A McAfee já informou a Microsoft sobre o problema há alguns meses, e a Microsoft lançou uma correção com a atualização cumulativa de junho de 2018 (como parte do CVE-2018-8140), mas presumimos que muitos PCs corporativos permanecerão vulneráveis ​​por algum tempo à medida que os patches rolam fora lentamente.

Parte do problema é que o Hey Cortana está habilitado por padrão, tornando os usuários do Windows 10 uniformemente vulneráveis ​​a ataques de tela de bloqueio acima e vazamento de informações. A McAfee recomenda que a melhor correção seja desabilitar esse recurso, a menos que você realmente o use, o que pode ser feito no menu Cortana Search and Settings no aplicativo Settings.

Leia todos os detalhes sangrentos na McAfee aqui.

via WindowsLatest

Mais sobre os tópicos: Cortana, segurança, janelas 10

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.