Falla in Cortana permette di cambiare le password di Windows anche a Pc bloccato

E di accedere ai file conservati sull'hard disk.



[ZEUS News - www.zeusnews.it - 13-06-2018]

cortana falla

Alcuni mesi fa due ricercatori israeliani avevano dimostrato come Cortana, l'assistente virtuale incluso in Windows 10, presentasse problemi di sicurezza, al punto di consentire ai malintenzionati di accedere al Pc anche a sistema bloccato.

Ora McAfee ha scoperto che la capacità di Cortana di rispondere ai comandi anche quando il sistema è bloccato pone un ulteriore problema di sicurezza.

I ricercatori hanno infatti constatato come Cortana permetta di visualizzare molti file conservati nel Pc semplicemente iniziando a digitare alcune stringhe di caratteri: si può così arrivare a conoscere il percorso completo di quei file e anche visualizzarne il contenuto.

Non solo: lo stesso sistema può essere adoperato per eseguire dei comandi PowerShell e perfino per cambiare la password e fare login sul Pc, nonostante l'utente possa aver bloccato l'accesso.

Per sfruttare questa falla, la prima operazione da compiere è approfittare della funzionalità Tap and Say che, anche a schermo bloccato, consente di impartire comandi a Cortana.

Poi è necessario porre all'assistente una domanda qualsiasi, come per esempio «Che ore sono?», quindi premere la barra spaziatrice per far apparire il menu contestuale.

Sondaggio
Qual č tra questi il motivo pių importante per connetterti e utilizzare una rete Wi-Fi pubblica?
Per poter usare Google Maps o altri servizi di Gps.
Nel caso in cui qualcuno debba mettersi in contatto urgentemente con me.
Per non consumare il mio piano dati.
Per poter utilizzare un social network come Facebook, Instagram, Snapchat o altri.
Per rimanere in contatto con i miei contatti di lavoro (il capo, i clienti, i colleghi ecc.).
Per utilizzare i servizi di streaming come Netflix, Google Music e simili.
Per consultare il mio conto corrente online / carte di credito / informazioni finanziarie.
Per rimanere in contatto con i miei figli / parenti.
Per usare o aggiornare le mie app di dating online.

Mostra i risultati (1378 voti)
Leggi i commenti (5)

A questo punto bisogna premere Esc per far scomparire il menu e quindi la barra per farlo riapparire. La differenza rispetto a prima? Questa volta la casella di ricerca sarà vuota.

Ora è possibile scrivere ciò che si vuole, avendo l'accortezza di ricordare che non si può usare il tasto backspace per cancellare. Se si commette un errore, bisogna premere Esc e ricominciare.

cortana falla 02

Se si inserisce un comando, questo verrà riconosciuto come tale e proposto nella Lista dei Comandi: facendo clic su di esso con il tasto destro e selezionato Esegui come Amministratore verrà eseguito.

Questa nuova falla nel comportamento di Cortana, insomma, non sembra troppo difficile da sfruttare; anzi. Il lato positivo è che l'ultima ondata di patch contiene una correzione al problema, e pertanto un sistema perfettamente aggiornato non dovrebbe più essere vulnerabile.

cortana falla 01

Qui sotto, il video realizzato da McAfee per dimostrare come sia possibile adoperare questa tecnica per cambiare la password.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

Questa non č altro che una delle tante notizie di questo genere che si susseguono in un flusso ininterrotto nei forum di ogni tipo. Mi chiedevo: non sarebbe giunto il momento che i nostri politici (e magari magistrati), sempre cosė alacri e creativi nello sfornare le pių improbabili leggi e/o interpretazioni di leggi, cominciassero a... Leggi tutto
15-6-2018 12:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quando hai problemi col Pc a chi ti rivolgi?
A chi me lo ha venduto
A un tecnico specializzato
A un amico o a un parente pių esperto
Chiedo su un forum
Chiedo su Facebook
Cerco di risolvere il problema da solo
Se il problema sembra serio, non perdo tempo: formatto
Mi limito a imprecare

Mostra i risultati (4812 voti)
Giugno 2025
Hai cancellato inetpub? Lo script di Microsoft la ricrea e salva il PC
Il DNS europeo che promette di tutelare i dati personali
Guarda film pirata? Rischi fino a 5.000 euro di multa
Il Q-day è vicino
OneDrive: app e siti possono accedere a tutto il cloud
Windows 11, ennesimo aggiornamento che blocca l'avvio del PC
Maggio 2025
Il cripto-ladro è nella stampante e ruba un milione di dollari
Amazon, la IA ha trasformato la programmazione in una catena di montaggio
Lidar nelle auto: utile per la guida, letale per le fotocamere
Azienda IA in tribunale per il suicidio di un adolescente
Non è proprio legale... ma le sanzioni sono irrisorie
Pirateria, multati in Italia anche gli utenti finali
Bancomat da attivare e complessità digitale
Un ''diritto a riparare'' piccolo, virtuoso e originale
Siti per adulti, la verifica dell'età non avverrà tramite SPID
Tutti gli Arretrati
Accadde oggi - 11 giugno


web metrics