Deux chercheurs en sécurité informatique israéliens sont parvenus à forcer un ordinateur sous Windows 10 verrouillé et à lui faire visiter un site web. Et ce en passant par une faille de Cortana.
Une faille qui semble t-il n’avait pas encore été exploitée par des personnes mal intentionnées. Depuis la divulgation de la faille, Microsoft a apporté un correctif qui résout le problème.
Les deux chercheurs Tal Be’ery et Amichai Shulman, ont constatés que Cortana restait en mode connecté même lorsque l’ordinateur sur lequel il est installé était lui en mode veille, ou bien était verrouillé rapporte le site Motherboard.
Conséquence, toute personne qui pouvait avoir accès physiquement, avec la connaissance et le matériel qui va avec, peut prendre le contrôle de la machine (quand bien même elle est verrouillée), l’orienter vers un site web en http, et via un réseau spécifique y déposer un malware.
« Nous avons toujours cette mauvaise habitude d’introduire de nouvelles interfaces dans des machines sans en analyser complètement les implications de sécurité » selon les deux chercheurs à propos de Cortana.
Certes, les systèmes de commande vocale comme Cortana et Siri facilitent l’exécution des tâches informatiques. Il n’y a plus besoin de taper chaque commande sur un clavier, ou de cliquer sur une souris. Mais avec la facilité d’utilisation arrivent de nouvelles façons pour les pirates de prendre le contrôle des ordinateurs et des smartphones.
Les deux chercheurs présentent leurs résultats ce vendredi 9 mars à la conférence Kaspersky Analyst Summit 2018.
Poster un Commentaire