Asistentul Cortana de pe Windows 10 ar putea permite instalarea de malware
Experții în securitate israelieni avertizează asupra faptului că asistentul Cortana poate permite accesul persoanelor neautorizate pe dispozitivele cu Widonws 10
Experții de securitate israieleni avertizează asupra faptului că asistentul Cortana de pe PC-urile cu Windows 10 are probleme de securitate. Și anume un atacator care poate avea acces la PC sau laptop fie si numai pentru câteva momente, poate infecta calculatorul cu viruși sau poate instala programe fără să fie nevoie să deblocheze parola, scrie publika.md.
Asistentul cortana este configurat să fie activ tot timpul, chiar dacă laptopul sau PC-ul este in modul sleep. Potrivit specialiștilor, asta este suficient pentru ca un atacator să instaleze un malware pe dispozitiv.
Experţi în securitate au descoperit o metodă pentru a ocoli meniul Lock Screen şi parola de utilizator folosită la protejarea PC-urilor cu sistem Windows 10, instalând aplicaţii malware folosind comenzi vocale preluate de asistentul Cortana, scrie go4it.ro.
La dispozitive de generaţie mai nouă, asistentul Cortana poate fi activa inclusiv din modul Sleep. Acest comportament este intenţionat, rolul Cortana fiind de a răspunde în orice moment solicitărilor pentru informaţii şi îndeplinirea anumitor activităţi. Însă libertatea lăsată asistentului Cortana pentru a funcţiona şi răspunde la comenzi din spatele meniului Lock Screen poate avea efecte neaşteptate, dacă Cortana nu refuză instrucţiuni care depăşesc privilegiile unui cont de utilizator restricţionat.
Cercetătorii Tal Be’ery și Amichai Shulman sunt cei care au descoperit defectul de securitate. Ei au descoperit că cineva care ar avea acces fizic la computer ar putea introduce un USB cu un adaptor de rețea și poate da intrucțiuni verbale pentru deschiderea browserului web și accesarea unei adrese web care nu folosește protocolul HTTPS, scrie theinquirer.net.
Apoi adaptorul de rețea interceptează sesiunile de conectare la internet ale utilizatorului pentru a accesa în locul lor un site malițios de unde descarcă malware fără ca utilizatorul să știe.
Cercetătorii spun că avem un obicei prost în a introduce noi interfețe fără a analiza în întregime implicațiile pe care le are asupra securității. Cercetătorii au mai spus că atacatorul poate conecta computerul la o rețea wireless controlată de el cu un simplu click chiar când computerul se află în meniul Lock Screen.
Microsoft a remediat această problemă printr-o actualizare de securitate, dar cercetătorii avertizează că Cortana încă poate răspunde la comenzi vocale chiar și când dispozitivul se află în meniul Lock Screen, scrie thaivisa.com.
Cercetătorii își vor prezenta descoperirile în cadrul Kaspersky Analyst Security Summit care are loc în Mexic.
