Un bug di Cortana significava che gli hacker potevano cambiare la password sui PC bloccati, ma dovevano chiederlo davvero molto educatamente ... con il quale intendo eseguire una serie bizzarra di passaggi!
La vulnerabilità, dopo essere stata riparata da Microsoft, inizia con un utente malintenzionato che dice "Ehi Cortana" e poi digita. Questo ha innescato un bug che permetteva a chiunque di cercare file su un PC bloccato. Quindi gli aggressori potrebbero fare clic con il pulsante destro del mouse sui risultati della ricerca..... Ecco Catalin Cimpanu, scrivendo per Bleeping Computer:
- Gli utenti possono accedere al menu di scelta rapida dopo ... l'attivazione di Cortana. Questo menu include varie opzioni sensibili, come "Apri percorso file", "Copia percorso completo", "Esegui come amministratore" o, più pericoloso, "Esegui con PowerShell". -
Proprio così, una volta che qualcuno può eseguire gli script di PowerShell sei praticamente protetto. Microsoft ha successivamente corretto questo problema, ma se si è ancora preoccupati si può prendere in considerazione la possibilità di bloccare Cortana nella schermata di blocco di Windows 10, per sicurezza.
