Le logiciel Cortana pourrait aider n’importe qui à débloquer votre ordinateur Windows 10

Cortana, un assistant intelligent basé sur l’intelligence artificielle que Microsoft a intégré dans chaque version de Windows 10, pourrait aider les pirates à déverrouiller le mot de passe de votre système.

Avec sa dernière version mardi , Microsoft a mis en place une mise à jour importante pour corriger une vulnérabilité facilement exploitable dans Cortana qui pourrait permettre aux pirates informatiques d’entrer dans un système Windows 10 verrouillé et d’exécuter des commandes malveillantes avec les privilèges de l’utilisateur.

Dans le pire des cas, les pirates pourraient également compromettre complètement le système si l’utilisateur a des privilèges élevés sur le système ciblé.

La vulnérabilité d’élévation des privilèges, suivie en tant que CVE-2018-8140 et rapportée par les chercheurs en sécurité de McAfee, est due à l’échec de Cortana à vérifier correctement les entrées de commande, ce qui conduit finalement à l’exécution de code avec des permissions élevées.

"Une vulnérabilité d’élévation de privilèges existe lorsque Cortana récupère des données à partir des services d’entrée utilisateur sans prendre en compte le statut", explique Microsoft. "Un attaquant qui parviendrait à exploiter la vulnérabilité pourrait exécuter des commandes avec des autorisations élevées."

Microsoft a classé la faille comme « importante », car l’exploitation de cette vulnérabilité nécessite qu’un attaquant ait un accès physique ou console au système ciblé et le système ciblé doit également activer Cortana.

Cedric Cochin de l’équipe Advanced Threat Research (ATR) de McAfee a publié les détails techniques de la faille, et a également fourni un didacticiel vidéo de preuve de concept étape par étape, montrant comment il a piraté un ordinateur Windows 10 verrouillé en effectuant un plein réinitialisation du mot de passe en utilisant Cortana.

"Cochin a découvert qu’en tapant simplement pendant que Cortana commençait à écouter une demande ou une question sur un appareil verrouillé, il pouvait faire apparaître un menu de recherche." Cochin n’avait même pas besoin de dire quoi que ce soit à Cortana, mais cliquait simplement sur "tap et dites "bouton et a commencé à taper dans les mots", a expliqué un blog sur McAfee .

Cochin représente trois vecteurs d’attaque différents, démontrant comment la faille de Cortana pourrait être utilisée à diverses fins néfastes, telles que la récupération d’informations confidentielles, la connexion à un dispositif verrouillé et même l’exécution de code malveillant à partir de l’écran verrouillé.

McAfee recommande aux utilisateurs de désactiver Cortana sur l’écran de verrouillage afin d’éviter de telles attaques. Bien que Microsoft ait corrigé la vulnérabilité avec ses dernières mises à jour de sécurité publiées hier, de nombreux PC ne seront pas encore en train d’exécuter les dernières mises à jour.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image