Falla in Cortana permette di cambiare le password di Windows anche a Pc bloccato

E di accedere ai file conservati sull'hard disk.



[ZEUS News - www.zeusnews.it - 13-06-2018]

cortana falla

Alcuni mesi fa due ricercatori israeliani avevano dimostrato come Cortana, l'assistente virtuale incluso in Windows 10, presentasse problemi di sicurezza, al punto di consentire ai malintenzionati di accedere al Pc anche a sistema bloccato.

Ora McAfee ha scoperto che la capacità di Cortana di rispondere ai comandi anche quando il sistema è bloccato pone un ulteriore problema di sicurezza.

I ricercatori hanno infatti constatato come Cortana permetta di visualizzare molti file conservati nel Pc semplicemente iniziando a digitare alcune stringhe di caratteri: si può così arrivare a conoscere il percorso completo di quei file e anche visualizzarne il contenuto.

Non solo: lo stesso sistema può essere adoperato per eseguire dei comandi PowerShell e perfino per cambiare la password e fare login sul Pc, nonostante l'utente possa aver bloccato l'accesso.

Per sfruttare questa falla, la prima operazione da compiere è approfittare della funzionalità Tap and Say che, anche a schermo bloccato, consente di impartire comandi a Cortana.

Poi è necessario porre all'assistente una domanda qualsiasi, come per esempio «Che ore sono?», quindi premere la barra spaziatrice per far apparire il menu contestuale.

Sondaggio
Qual è tra questi il motivo più importante per connetterti e utilizzare una rete Wi-Fi pubblica?
Per poter usare Google Maps o altri servizi di Gps.
Nel caso in cui qualcuno debba mettersi in contatto urgentemente con me.
Per non consumare il mio piano dati.
Per poter utilizzare un social network come Facebook, Instagram, Snapchat o altri.
Per rimanere in contatto con i miei contatti di lavoro (il capo, i clienti, i colleghi ecc.).
Per utilizzare i servizi di streaming come Netflix, Google Music e simili.
Per consultare il mio conto corrente online / carte di credito / informazioni finanziarie.
Per rimanere in contatto con i miei figli / parenti.
Per usare o aggiornare le mie app di dating online.

Mostra i risultati (1182 voti)
Leggi i commenti (3)

A questo punto bisogna premere Esc per far scomparire il menu e quindi la barra per farlo riapparire. La differenza rispetto a prima? Questa volta la casella di ricerca sarà vuota.

Ora è possibile scrivere ciò che si vuole, avendo l'accortezza di ricordare che non si può usare il tasto backspace per cancellare. Se si commette un errore, bisogna premere Esc e ricominciare.

cortana falla 02

Se si inserisce un comando, questo verrà riconosciuto come tale e proposto nella Lista dei Comandi: facendo clic su di esso con il tasto destro e selezionato Esegui come Amministratore verrà eseguito.

Questa nuova falla nel comportamento di Cortana, insomma, non sembra troppo difficile da sfruttare; anzi. Il lato positivo è che l'ultima ondata di patch contiene una correzione al problema, e pertanto un sistema perfettamente aggiornato non dovrebbe più essere vulnerabile.

cortana falla 01

Qui sotto, il video realizzato da McAfee per dimostrare come sia possibile adoperare questa tecnica per cambiare la password.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il bug di iOS che permette di sbirciare le foto anche a iPhone bloccato
L'Assistente di Google spara e uccide una mela
Cortana consente agli hacker l'accesso al Pc, anche a sistema bloccato
Un'iniezione di intelligenza artificiale per Cortana e Office 365
Cortana ficca il naso nelle chat via Skype
Cortana e Alexa lavoreranno insieme

Commenti all'articolo (1)

Questa non è altro che una delle tante notizie di questo genere che si susseguono in un flusso ininterrotto nei forum di ogni tipo. Mi chiedevo: non sarebbe giunto il momento che i nostri politici (e magari magistrati), sempre così alacri e creativi nello sfornare le più improbabili leggi e/o interpretazioni di leggi, cominciassero a... Leggi tutto
15-6-2018 12:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il tuo principale strumento di gioco?
Il Pc
Il notebook
Il tablet
Il telefonino
La console di casa
La console portatile
Giochi tradizionali (da tavolo, di ruolo, di carte ecc.)
Giochi sul web

Mostra i risultati (2175 voti)
Luglio 2020
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Hai installato Immuni?
Windows 10 rinnova il menu Start
Arriva Edge, e i computer rallentano
Giugno 2020
Favicon sfruttate per rubare i dati delle carte di credito
Windows 10, dov'è finita l'opzione per rimandare gli aggiornamenti?
Windows 10, l'ultimo aggiornamento riavvia i Pc a forza
La Casa Bianca e il video delle cataste di mattoni
Pornografia, il Parlamento prepara un filtro al web
La foto che paralizza alcuni smartphone Android
Il trucco che elimina la pubblicità da YouTube
L'Italia censura il progetto Gutenberg
Immuni, chiedete e vi sarà dato
Altro che Immuni: il Bluetooth va tenuto spento!
Tutti gli Arretrati


web metrics