Cortana: Scoperta una falla che consente di accedere a Windows 10 dalla schermata di blocco.


In questi giorni alcuni ricercatori di sicurezza di McAfee hanno fatto sapere di aver individuato un bug all'interno Cortana che potrebbe permettere ai malintenzionati di accedere a Windows 10 e di eseguire script PowerShell anche con il computer bloccato. In pratica si tratta di una vulnerabilità chiamata CVE-2018-8140 e, come anticipato, potenzialmente potrebbe essere sfruttata per recuperare informazioni personali, accedere al computer bloccato ed eseguire script maligni anche dalla schermata di blocco. Entrando un po' più nei dettagli il problema sarebbe dovuto principalmente alla natura "troppo utile" di Cortana: come scoperto dagli stessi ricercatori di McAfee, infatti, semplicemente digitando, ad esempio, il termine "pas" l'assistente virtuale di Windows 10 mostra "utilmente" molti dei file di sistema che iniziano con quella parola. Tuttavia considerando che Cortana fa affidamento sull'indicizzazione per le sue query, il risultato finale è che i malintenzionati possono essere in grado di accedere a vari tipi di file contenti anche password. Inoltre, a seconda che l'abbinamento venga eseguito rispetto al titolo o al contenuto del file, i malintenzionati possono vedere sia il percorso completo del file che il suo contenuto. Ad ogni modo i ricercatori di McAfee hanno messo in evidenza come sia facile per i malintenzionati sfruttare questa vulnerabilità in quanto basta seguire pochi e semplici passaggi alla portata di tutti: Pronunciare "Hey Cortana"; Fare una domanda come "Che ore sono?"; Premere la barra spaziatrice per visualizzare il menù di scelta rapida; Premere il tasto ESC per far sparire il menù; Premere nuovamente la barra spaziatrice in modo da visualizzare il menù contestuale con la query di ricerca è vuota; Iniziare a digitare il comando, (se si commette un errore basta premere ESC e ricominciare); Una volta inserito il comando, fare click sulla voce nella categoria "Comando", (questa categoria appare solo dopo che l'input è stato riconosciuto come comando); Fare click con il tasto destro del mouse e selezionare la voce "Esegui come amministratore". Tra l'altro, anche se in realtà questa vulnerabilità può essere difficilmente sfruttata visto che prevede che il malintenzionato abbia fisicamente accesso al computer, l'azienda di cybersicurezza ha anche fornito un'utile guida video, (visibile alla fine dell'articolo), in cui spiega come funziona l'exploit in questione. Comunque sia ffortunatamente Microsoft è intervenuta prontamente ed ha fatto sapere di aver risolto questa falla con il rilascio degli aggiornamenti cumulativi di questo mese che sono in distribuzione dalla serata di ieri e che quindi sono ancora più urgenti da installare per proteggere nei migliori dei modi i Pc. Tuttavia in caso si volesse stare davvero al riparo da ogni problema è, infine, consigliabile provvedere alla disabilitazione dell'opzione "Hey Cortana" dalla schermata di blocco, sempre ammesso che non la si usi spesso.

Di seguito la suddetto giuda video:

Commenti