Gli hacker possono usare Cortana per entrare nei PC Windows 10

Microsoft ha rilasciato un aggiornamento per la protezione di Windows 10 per impedire agli hacker di penetrare nei PC utilizzando Cortana.
L’assistente vocale di Microsoft è integrato in tutte le versioni di Windows 10, i ricercatori di sicurezza McAfee hanno scoperto che potrebbe essere Cortana potrebbe essere richiamato anche da una schermata di blocco per eseguire software dannoso. Qualsiasi potenziale hacker avrebbe bisogno di un accesso fisico a un PC, e McAfee descrive i metodi per fare in modo che l’assistente digitale indicizzi i file da un’unità USB e li esegua.

Cortana ascolta anche quando il pc è bloccato

Questi file potrebbero essere eseguibili o script di PowerShell che possono persino reimpostare la password di un account di Windows 10. L’intelligente attacco colpisce l’abilità di Cortana di ascoltare i comandi mentre un PC Windows 10 è bloccato, combinando la cosa con il fatto che il sistema operativo indicizza regolarmente i file per renderli disponibili nell’interfaccia di ricerca a cui accede Cortana.

Aggiornare Windows 10 per evitare attacchi hacker a Cortana

McAfee consiglia di disattivare Cortana nella schermata di blocco per prevenire l’attacco, cosa che è particolarmente rilevante negli ambienti aziendali. Mentre Microsoft ha corretto questa vulnerabilità con i suoi ultimi aggiornamenti di sicurezza rilasciati, molte macchine non sono ancora aggiornate.