Falla in Cortana permette di cambiare le password di Windows anche a Pc bloccato

E di accedere ai file conservati sull'hard disk.



[ZEUS News - www.zeusnews.it - 13-06-2018]

cortana falla

Alcuni mesi fa due ricercatori israeliani avevano dimostrato come Cortana, l'assistente virtuale incluso in Windows 10, presentasse problemi di sicurezza, al punto di consentire ai malintenzionati di accedere al Pc anche a sistema bloccato.

Ora McAfee ha scoperto che la capacità di Cortana di rispondere ai comandi anche quando il sistema è bloccato pone un ulteriore problema di sicurezza.

I ricercatori hanno infatti constatato come Cortana permetta di visualizzare molti file conservati nel Pc semplicemente iniziando a digitare alcune stringhe di caratteri: si può così arrivare a conoscere il percorso completo di quei file e anche visualizzarne il contenuto.

Non solo: lo stesso sistema può essere adoperato per eseguire dei comandi PowerShell e perfino per cambiare la password e fare login sul Pc, nonostante l'utente possa aver bloccato l'accesso.

Per sfruttare questa falla, la prima operazione da compiere è approfittare della funzionalità Tap and Say che, anche a schermo bloccato, consente di impartire comandi a Cortana.

Poi è necessario porre all'assistente una domanda qualsiasi, come per esempio «Che ore sono?», quindi premere la barra spaziatrice per far apparire il menu contestuale.

Sondaggio
Qual tra questi il motivo pi importante per connetterti e utilizzare una rete Wi-Fi pubblica?
Per poter usare Google Maps o altri servizi di Gps.
Nel caso in cui qualcuno debba mettersi in contatto urgentemente con me.
Per non consumare il mio piano dati.
Per poter utilizzare un social network come Facebook, Instagram, Snapchat o altri.
Per rimanere in contatto con i miei contatti di lavoro (il capo, i clienti, i colleghi ecc.).
Per utilizzare i servizi di streaming come Netflix, Google Music e simili.
Per consultare il mio conto corrente online / carte di credito / informazioni finanziarie.
Per rimanere in contatto con i miei figli / parenti.
Per usare o aggiornare le mie app di dating online.

Mostra i risultati (868 voti)
Leggi i commenti (2)

A questo punto bisogna premere Esc per far scomparire il menu e quindi la barra per farlo riapparire. La differenza rispetto a prima? Questa volta la casella di ricerca sarà vuota.

Ora è possibile scrivere ciò che si vuole, avendo l'accortezza di ricordare che non si può usare il tasto backspace per cancellare. Se si commette un errore, bisogna premere Esc e ricominciare.

cortana falla 02

Se si inserisce un comando, questo verrà riconosciuto come tale e proposto nella Lista dei Comandi: facendo clic su di esso con il tasto destro e selezionato Esegui come Amministratore verrà eseguito.

Questa nuova falla nel comportamento di Cortana, insomma, non sembra troppo difficile da sfruttare; anzi. Il lato positivo è che l'ultima ondata di patch contiene una correzione al problema, e pertanto un sistema perfettamente aggiornato non dovrebbe più essere vulnerabile.

cortana falla 01

Qui sotto, il video realizzato da McAfee per dimostrare come sia possibile adoperare questa tecnica per cambiare la password.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
L'Assistente di Google spara e uccide una mela
Cortana consente agli hacker l'accesso al Pc, anche a sistema bloccato
Un'iniezione di intelligenza artificiale per Cortana e Office 365
Cortana ficca il naso nelle chat via Skype
Cortana e Alexa lavoreranno insieme

Commenti all'articolo (1)

Questa non altro che una delle tante notizie di questo genere che si susseguono in un flusso ininterrotto nei forum di ogni tipo. Mi chiedevo: non sarebbe giunto il momento che i nostri politici (e magari magistrati), sempre cos alacri e creativi nello sfornare le pi improbabili leggi e/o interpretazioni di leggi, cominciassero a... Leggi tutto
15-6-2018 12:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
iPad/iPhone, Android, Windows Phone hanno servizi che localizzano gli utenti. La privacy violata?
S, almeno potenzialmente.
No, tutta una bolla di sapone.
Non so.

Mostra i risultati (2939 voti)
Agosto 2018
La branchia artificiale stampata 3D che ci permetterà di respirare sott’acqua
Voto elettronico, due undicenni violano il sistema in appena 10 minuti
LibreOffice 6.1 è più veloce che mai e dispone di nuove icone
Connettore Lightning dell'iPhone: l'UE si prepara a far piazza pulita
Diventare hacker con meno di 2 euro. Grazie alle offerte speciali del dark web
Edge si unisce a Firefox e Chrome per eliminare le password dal web
L'app che trasforma la scrittura dell'utente in font per Windows 10
Luglio 2018
Dopo Monaco, anche la Bassa Sassonia abbandona Linux per Windows
Come attivare la nuova interfaccia Material Design nascosta in Chrome 68
Google ridisegna Chome: arrivano le schede tonde
Xiaomi Mi A2 e Mi A2 Lite, chi ha detto che un buon smartphone deve costare tanto?
Android ha i giorni contati: Fuchsia OS lo soppianterà entro cinque anni
Google accusa la UE: Android rischia di non essere più libero
L'attacco che inganna il GPS con mappe false e manda fuori strada
Adesso che si fa? Strategie mitiganti
Tutti gli Arretrati


web metrics