Cortana pode ajudar Hackers a desbloquear PC

Cortana é um assistente inteligente baseado em inteligência artificial que a Microsoft criou para todas as versões do Windows 10 e que agora pode ajudar os hackers a desbloquear a password do seu computador.

Com o ultimo lançamento de atualizações da Microsoft foi publicada uma importante atualização para solucionar uma vulnerabilidade que podia ser explorada na Cortana  por pessoas mais intencionadas e que podia permitir aos hackers invadirem um sistema como o Windows 10 bloqueando-o e executando comandos maléficos relacionados com os privilégios do utilizador.

Na pior das hipóteses, os hackers podem comprometer o sistema completamente, se o utilizador tiver privilégios elevados no sistema alvo.

A vulnerabilidade de elevação de privilégios, foi catalogada como CVE-2018-8140 e reportada por investigadores de segurança da McAfee.

Surgiu devido a uma lacuna da Cortana em verificar adequadamente as entradas de comando, o que eventualmente leva à execução de código com permissões elevadas.

“Existe uma vulnerabilidade de Elevação de Privilégios quando a Cortana recupera dados de serviços de entrada do utilizador sem considerar o seu status”, explica a Microsoft.

“Qualquer hacher pode explorar com exito esta vulnerabilidade pode executar comandos com permissões elevadas.”

Por esse motivo, a Microsoft classificou esta falha como “importante” porque a exploração desta vulnerabilidade exige que o atacante tenha acesso físico ou de consola ao sistema alvo com o Cortana ativado.

Windows_Cortana

Cedric Cochin, da equipa de Investigação Avançada de Ameaças (ATR) da McAfee, publicou pormenores técnicos da falha e forneceu um tutorial em vídeo que prova o conceito passo a passo, mostrando como conseguiu sequestrar um computador com o Windows 10 bloqueado executando uma redefinição completa de password atravez do Cortana.

“Cochin descobriu que, apenas digitando um comando, enquanto a Cortana começa a ouvir um pedido ou pergunta num equipamento bloqueado, podia abrir facilmente um menu de pesquisa.

Podemos encontrar um artigo no blog da McAfee a explicar que Cochin nem teve de dizer nada a Cortana, apenas clicou no botão e começou a digitar palavras.

Cochin representa três diferentes vetores de ataque, demonstrando como a falha do Cortana pode ser usada para diversos fins nefastos, como recuperar dados confidenciais, fazer login num equipamento bloqueado e até mesmo executar código mal-intencionado num computador bloqueado.

A McAfee recomenda que os utilizadores desliguem a Cortana na ecrã de bloqueio para impedir esse tipo de ataques.

Embora a Microsoft tenha corrigido a vulnerabilidade com as suas atualizações de segurança mais recentes, muitos Computadores ainda não estarão protegidos contra a referida vulnerabilidade.

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Categorias:

Seja
Bem Vindo

CLIQUE E DESCOMPLIQUE!

Nós tratamos da tecnologia por si...

Entrar na minha conta:

Seja
Bem Vindo

CLIQUE E DESCOMPLIQUE!

Nós tratamos da tecnologia por si...

Registar a minha conta:

cookies

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.

Estamos a recrutar

Acreditas que podes fazer a diferença na equipa de profissionais do Informatico.pt?
Então escolhe o cargo que pretendes ocupar envia-nos o teu curriculum vitae atualizado em formato PDF.
Acompanhado do teu portefólio e/ou carta de motivação para o email [email protected].
Lembra-te de especificar, no assunto do email, o cargo para o qual te candidatas.
Ou então preenche apenas o formulário a seguir…
recrutar

Formulário DE CANDIDATURA

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato