A Microsoft corrigiu nesta semana uma vulnerabilidade na assistente Cortana do Windows 10. A correção foi disponibilizada como parte do ciclo mensal de atualizações da empresa.
Vulnerabilidade na assistente Cortana do Windows 10
Se explorada, esta vulnerabilidade poderia permitir que um atacante com acesso físico ao PC bloqueado usasse a assistente do Windows 10 para acessar dados, executar códigos maliciosos ou até mesmo mudar a senha.
A vulnerabilidade na assistente Cortana do Windows 10 foi descoberta por Cedric Cochin, da McAfee. Cochin notificou a Microsoft sobre o problema em abril deste ano.
Identificada como CVE-2018-8140, a vulnerabilidade foi classificada como Importante pela Microsoft e corrigida com a atualização disponibilizada ontem pela empresa.
Cochin disse que o problema ocorre porque a Cortana permite que o usuário interaja com o Windows 10 mesmo com o PC bloqueado.
Ele e outros pesquisadores de segurança descobriram diversos recursos que podem ser combinados para executar um ataque:
– O atacante pode começar a digitar logo após dizer “Hey Cortana” e usa rum comando por voz. Isto faz com que uma caixa de pesquisa especial seja exibida.
– Ao digitar certas palavras nesta caixa de pesquisa, como “pas” (de password), os resultados exibidos podem incluir arquivos contendo este termo no caminho ou dentro dos próprios arquivos:
– O atacante pode usar menus de contexto partindo do mesmo princípio. Estes menus de contexto podem incluir opções como “Abrir o local do arquivo”, “Copiar o caminho do arquivo”, “Executar como Administrador” ou a mais perigosa – “Executar com o PowerShell”:
– Usando a mesma tática para começar a digitar logo após dizer um comando por voz para a Cortana, o atacante pode executar arquivos ou comandos do PowerShell:
Um exemplo de ataque destacado por Cochin inclui as seguintes etapas:
– O atacante conecta um dispositivo USB contendo um script malicioso do PowerShell. O Windows exibirá uma notificação sobre a conexão do dispositivo USB e permitirá que o atacante saiba o caminho do script malicioso.
– Em seguida ele diz um comando por voz para a Cortana e começa a digitar no teclado para interromper a execução do comando e para exibir a caixa de pesquisa da assistente.
– O atacante executa um comando do PowerShell com argumentos de linha de comando para executar o script malicioso presente no dispositivo USB.
– O script malicioso é executado mesmo com o PC bloqueado. O atacante pode então usar o PowerShell para alterar a senha do Windows, desativar as soluções de segurança, executar outros comandos e mais.
Cochin publicou mais detalhes e um vídeo de demonstração aqui.
É recomendável que os usuários do Windows 10 mantenham o sistema operacional sempre atualizado para evitar este tipo de problema.
O post Microsoft corrige vulnerabilidade na assistente Cortana do Windows 10 apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br