Falla in Cortana permette di cambiare le password di Windows anche a Pc bloccato

Alcuni mesi fa due ricercatori israeliani avevano dimostrato come Cortana, l'assistente virtuale incluso in Windows 10, presentasse problemi di sicurezza, al punto di consentire ai malintenzionati di accedere al Pc anche a sistema bloccato.

Ora McAfee ha scoperto che la capacità di Cortana di rispondere ai comandi anche quando il sistema è bloccato pone un ulteriore problema di sicurezza.

I ricercatori hanno infatti constatato come Cortana permetta di visualizzare molti file conservati nel Pc semplicemente iniziando a digitare alcune stringhe di caratteri: si può così arrivare a conoscere il percorso completo di quei file e anche visualizzarne il contenuto.

Ti raccomandiamo anche:

Da Nvidia un chatbot con IA che si installa sul Pc

WhatsApp ora supporta Passkey

Campana a morto per Cortana

Windows 11, l'aggiornamento blocca Windows Hello

Non solo: lo stesso sistema può essere adoperato per eseguire dei comandi PowerShell e perfino per cambiare la password e fare login sul Pc, nonostante l'utente possa aver bloccato l'accesso.

Per sfruttare questa falla, la prima operazione da compiere è approfittare della funzionalità Tap and Say che, anche a schermo bloccato, consente di impartire comandi a Cortana.

Poi è necessario porre all'assistente una domanda qualsiasi, come per esempio «Che ore sono?», quindi premere la barra spaziatrice per far apparire il menu contestuale.

Leggi anche:

Se Steve Ballmer fosse rimasto al suo posto, al posto di Cortana avremmo Bingo

Il bug di iOS che permette di sbirciare le foto anche a iPhone bloccato

L'Assistente di Google spara e uccide una mela

Cortana consente agli hacker l'accesso al Pc, anche a sistema bloccato

A questo punto bisogna premere Esc per far scomparire il menu e quindi la barra per farlo riapparire. La differenza rispetto a prima? Questa volta la casella di ricerca sarà vuota.

Ora è possibile scrivere ciò che si vuole, avendo l'accortezza di ricordare che non si può usare il tasto backspace per cancellare. Se si commette un errore, bisogna premere Esc e ricominciare.

Se si inserisce un comando, questo verrà riconosciuto come tale e proposto nella Lista dei Comandi: facendo clic su di esso con il tasto destro e selezionato Esegui come Amministratore verrà eseguito.

Questa nuova falla nel comportamento di Cortana, insomma, non sembra troppo difficile da sfruttare; anzi. Il lato positivo è che l'ultima ondata di patch contiene una correzione al problema, e pertanto un sistema perfettamente aggiornato non dovrebbe più essere vulnerabile.

Qui sotto, il video realizzato da McAfee per dimostrare come sia possibile adoperare questa tecnica per cambiare la password.