Secondo i ricercatori israeliani Tal Be’ery e Amichai Shulman l’assistente intelligente di Windows 10, Cortana, presenterebbe una vulnerabilità che utenti malintenzionati potrebbero sfruttare per prendere il controllo di un sistema da remoto. Alla base del problema vi sarebbe la posssibilità di interagire con l’applicazione dalla schermata di blocco.
Cortana funziona in modo molto simile a soluzioni concorrenti come Google Assistant e Siri e continua ad essere accessibile anche quando un computer è bloccato. La differenza starebbe però nel fatto che l’assistente di Redmond permette di accedere ad un sito Web tramite comando vocale anche quando il sistema attende di essere sbloccato.
Un sito Web potrebbe contenere codice malevolo che, se eseguito al momento dell’apertura nel browser, permetterebbe di acquisire privilegi tali da accedere a software e dati altrui, nonché di coinvolgere nell’attacco anche tutti gli altri terminali presenti nella rete locale. In questo caso Cortana agirebbe quindi come una vera e propria backdoor.
A rendere meno preoccupante la vulnerbilità vi sarebbe il fatto che per essere sfruttata essa prevede di poter utilizzare "fisicamente" il computer da colpire. Si tratta però di un’operazione che richiede pochissimo tempo per essere eseguita, tutto il resto della procedura potrà essere completata da qualsiasi luogo del Mondo in cui sia disponibile una connessione.
Per il momento Microsoft avrebbe risolto il problema in modo abbastanza semplice, cioè forzando il redirect di tutte le richieste per l’apertura di siti Web inviate a Cortana verso il motore di ricerca Bing. Nel contempo i ricercatori che hanno individuato il problema starebbero testando altre modalità per il suo sfruttamento.
Per restare sempre aggiornato seguici su Google News!
