Falha de segurança maciça permite que invasores usem a Cortana para executar scripts do Powershell acima da tela de bloqueio
2 minutos. ler
Atualizado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Existe algo como ser útil demais, especialmente quando você está ajudando pessoas com intenções nefastas.
Assim é com a Cortana no Windows 10, que os pesquisadores de segurança descobriram que está muito feliz em executar comandos do Powershell acima da tela de bloqueio, o que permitiria que invasores fizessem quase tudo, incluindo, por exemplo, redefinir sua senha e fazer login em seu PC simplesmente ter acesso físico ao seu PC, mesmo que esteja bloqueado e criptografado.
O truque é bem simples, conforme descrito no meu McAfee.
- Acione a Cortana via “Toque e diga” ou “Ei Cortana”
- Faça uma pergunta (isso é mais confiável) como "Que horas são?"
- Pressione a barra de espaço e o menu de contexto aparece
- Pressione esc e o menu desaparece
- Pressione a barra de espaço novamente e o menu contextual aparece, mas desta vez a consulta de pesquisa está vazia
- Comece a digitar (você não pode usar backspace). Se você cometer um erro, pressione esc e comece novamente.
- Quando terminar (com cuidado) de digitar seu comando, clique na entrada na categoria Comando. (Esta categoria aparecerá somente depois que a entrada for reconhecida como um comando.)
- Você sempre pode clicar com o botão direito e selecionar “Executar como administrador” (mas lembre-se de que o usuário teria que fazer login para limpar o UAC)
Além de executar comandos arbitrários, a Cortana também vazará informações confidenciais, como o conteúdo de arquivos, de cima da tela de bloqueio.
A McAfee já informou a Microsoft sobre o problema há alguns meses, e a Microsoft lançou uma correção com a atualização cumulativa de junho de 2018 (como parte do CVE-2018-8140), mas presumimos que muitos PCs corporativos permanecerão vulneráveis por algum tempo à medida que os patches rolam fora lentamente.
Parte do problema é que o Hey Cortana está habilitado por padrão, tornando os usuários do Windows 10 uniformemente vulneráveis a ataques de tela de bloqueio acima e vazamento de informações. A McAfee recomenda que a melhor correção seja desabilitar esse recurso, a menos que você realmente o use, o que pode ser feito no menu Cortana Search and Settings no aplicativo Settings.
Leia todos os detalhes sangrentos na McAfee aqui.
via WindowsLatest