Cortana pode ajudar Hackers a desbloquear PC

Cortana é um assistente inteligente baseado em inteligência artificial que a Microsoft criou para todas as versões do Windows 10 e que agora pode ajudar os hackers a desbloquear a password do seu computador.

Com o ultimo lançamento de atualizações da Microsoft foi publicada uma importante atualização para solucionar uma vulnerabilidade que podia ser explorada na Cortana  por pessoas mais intencionadas e que podia permitir aos hackers invadirem um sistema como o Windows 10 bloqueando-o e executando comandos maléficos relacionados com os privilégios do utilizador.

Na pior das hipóteses, os hackers podem comprometer o sistema completamente, se o utilizador tiver privilégios elevados no sistema alvo.

A vulnerabilidade de elevação de privilégios, foi catalogada como CVE-2018-8140 e reportada por investigadores de segurança da McAfee.

Surgiu devido a uma lacuna da Cortana em verificar adequadamente as entradas de comando, o que eventualmente leva à execução de código com permissões elevadas.

“Existe uma vulnerabilidade de Elevação de Privilégios quando a Cortana recupera dados de serviços de entrada do utilizador sem considerar o seu status”, explica a Microsoft.

“Qualquer hacher pode explorar com exito esta vulnerabilidade pode executar comandos com permissões elevadas.”

Por esse motivo, a Microsoft classificou esta falha como “importante” porque a exploração desta vulnerabilidade exige que o atacante tenha acesso físico ou de consola ao sistema alvo com o Cortana ativado.

Windows_Cortana

Cedric Cochin, da equipa de Investigação Avançada de Ameaças (ATR) da McAfee, publicou pormenores técnicos da falha e forneceu um tutorial em vídeo que prova o conceito passo a passo, mostrando como conseguiu sequestrar um computador com o Windows 10 bloqueado executando uma redefinição completa de password atravez do Cortana.

“Cochin descobriu que, apenas digitando um comando, enquanto a Cortana começa a ouvir um pedido ou pergunta num equipamento bloqueado, podia abrir facilmente um menu de pesquisa.

Podemos encontrar um artigo no blog da McAfee a explicar que Cochin nem teve de dizer nada a Cortana, apenas clicou no botão e começou a digitar palavras.

Cochin representa três diferentes vetores de ataque, demonstrando como a falha do Cortana pode ser usada para diversos fins nefastos, como recuperar dados confidenciais, fazer login num equipamento bloqueado e até mesmo executar código mal-intencionado num computador bloqueado.

A McAfee recomenda que os utilizadores desliguem a Cortana na ecrã de bloqueio para impedir esse tipo de ataques.

Embora a Microsoft tenha corrigido a vulnerabilidade com as suas atualizações de segurança mais recentes, muitos Computadores ainda não estarão protegidos contra a referida vulnerabilidade.

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[5 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.