Falla in Cortana permette di cambiare le password di Windows anche a Pc bloccato

E di accedere ai file conservati sull'hard disk.



[ZEUS News - www.zeusnews.it - 13-06-2018]

cortana falla

Alcuni mesi fa due ricercatori israeliani avevano dimostrato come Cortana, l'assistente virtuale incluso in Windows 10, presentasse problemi di sicurezza, al punto di consentire ai malintenzionati di accedere al Pc anche a sistema bloccato.

Ora McAfee ha scoperto che la capacità di Cortana di rispondere ai comandi anche quando il sistema è bloccato pone un ulteriore problema di sicurezza.

I ricercatori hanno infatti constatato come Cortana permetta di visualizzare molti file conservati nel Pc semplicemente iniziando a digitare alcune stringhe di caratteri: si può così arrivare a conoscere il percorso completo di quei file e anche visualizzarne il contenuto.

Non solo: lo stesso sistema può essere adoperato per eseguire dei comandi PowerShell e perfino per cambiare la password e fare login sul Pc, nonostante l'utente possa aver bloccato l'accesso.

Per sfruttare questa falla, la prima operazione da compiere è approfittare della funzionalità Tap and Say che, anche a schermo bloccato, consente di impartire comandi a Cortana.

Poi è necessario porre all'assistente una domanda qualsiasi, come per esempio «Che ore sono?», quindi premere la barra spaziatrice per far apparire il menu contestuale.

Sondaggio
Qual tra questi il motivo pi importante per connetterti e utilizzare una rete Wi-Fi pubblica?
Per poter usare Google Maps o altri servizi di Gps.
Nel caso in cui qualcuno debba mettersi in contatto urgentemente con me.
Per non consumare il mio piano dati.
Per poter utilizzare un social network come Facebook, Instagram, Snapchat o altri.
Per rimanere in contatto con i miei contatti di lavoro (il capo, i clienti, i colleghi ecc.).
Per utilizzare i servizi di streaming come Netflix, Google Music e simili.
Per consultare il mio conto corrente online / carte di credito / informazioni finanziarie.
Per rimanere in contatto con i miei figli / parenti.
Per usare o aggiornare le mie app di dating online.

Mostra i risultati (1297 voti)
Leggi i commenti (5)

A questo punto bisogna premere Esc per far scomparire il menu e quindi la barra per farlo riapparire. La differenza rispetto a prima? Questa volta la casella di ricerca sarà vuota.

Ora è possibile scrivere ciò che si vuole, avendo l'accortezza di ricordare che non si può usare il tasto backspace per cancellare. Se si commette un errore, bisogna premere Esc e ricominciare.

cortana falla 02

Se si inserisce un comando, questo verrà riconosciuto come tale e proposto nella Lista dei Comandi: facendo clic su di esso con il tasto destro e selezionato Esegui come Amministratore verrà eseguito.

Questa nuova falla nel comportamento di Cortana, insomma, non sembra troppo difficile da sfruttare; anzi. Il lato positivo è che l'ultima ondata di patch contiene una correzione al problema, e pertanto un sistema perfettamente aggiornato non dovrebbe più essere vulnerabile.

cortana falla 01

Qui sotto, il video realizzato da McAfee per dimostrare come sia possibile adoperare questa tecnica per cambiare la password.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

Questa non altro che una delle tante notizie di questo genere che si susseguono in un flusso ininterrotto nei forum di ogni tipo. Mi chiedevo: non sarebbe giunto il momento che i nostri politici (e magari magistrati), sempre cos alacri e creativi nello sfornare le pi improbabili leggi e/o interpretazioni di leggi, cominciassero a... Leggi tutto
15-6-2018 12:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa utilizzi per inviare messaggi privati?
Uso varie applicazioni su qualsiasi dispositivo disponibile
Uso varie applicazioni sui miei dispositivi
Uso solo applicazioni affidabili su dispositivi di fiducia
Non invio messaggi privati online

Mostra i risultati (972 voti)
Giugno 2022
Campana a morto per Windows 8.1
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
15 giugno, finisce l'era di Internet Explorer
Grave falla in Windows, occhio ai documenti di Word
Toyota: cartucce di idrogeno per alimentare auto, case, droni
Maggio 2022
La Rete esce da TIM: nasce la Open Access italiana
DuckDuckGo consente a Microsoft di tracciare gli utenti
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
Necrofinanza e criptovalute: lo scoppio di Terra/Luna
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Migliaia di siti sono keylogger nascosti
Radio a onde corte: davvero?
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Le IA di Facebook e Twitter contro la disinformazione russa
Tutti gli Arretrati
Accadde oggi - 28 giugno


web metrics