Un bogue de Cortana signifiait que les pirates pouvaient changer le mot de passe sur les PC verrouillés, mais ils devaient demander vraiment très poliment ... par quoi je veux dire exécuter une série d'étapes bizarres.
EN RELATION: Comment désactiver Cortana sur l'écran de verrouillage de Windows 10
La vulnérabilité , depuis patché par Microsoft, tout commence par un attaquant qui dit "Hey Cortana" puis qui tape. Cela a déclenché un bogue qui permettait à quiconque de rechercher des fichiers sur un PC verrouillé. Ensuite, les attaquants pourraient cliquer avec le bouton droit sur les résultats de la recherche, ce qui ouvre vraiment les choses. Voici Catalin Cimpanu, écriture pour Bleeping Computer :
Les utilisateurs peuvent accéder au menu contextuel après… avoir déclenché Cortana. Ce menu comprend diverses options sensibles, telles que «Ouvrir l'emplacement du fichier», «Copier le chemin complet», «Exécuter en tant qu'administrateur» ou, la plus dangereuse, «Exécuter avec PowerShell».
Ouais, une fois que quelqu'un peut exécuter des scripts PowerShell, vous êtes quasiment arrosé. Microsoft a depuis corrigé ce problème, mais si vous êtes toujours inquiet, envisagez verrouillage de Cortana dans l'écran de verrouillage de Windows 10 , juste pour être sûr.
