Cortana pode ajudar Hackers a desbloquear PC

Cortana é um assistente inteligente baseado em inteligência artificial que a Microsoft criou para todas as versões do Windows 10 e que agora pode ajudar os hackers a desbloquear a password do seu computador.

Com o ultimo lançamento de atualizações da Microsoft foi publicada uma importante atualização para solucionar uma vulnerabilidade que podia ser explorada na Cortana  por pessoas mais intencionadas e que podia permitir aos hackers invadirem um sistema como o Windows 10 bloqueando-o e executando comandos maléficos relacionados com os privilégios do utilizador.

Na pior das hipóteses, os hackers podem comprometer o sistema completamente, se o utilizador tiver privilégios elevados no sistema alvo.

A vulnerabilidade de elevação de privilégios, foi catalogada como CVE-2018-8140 e reportada por investigadores de segurança da McAfee.

Surgiu devido a uma lacuna da Cortana em verificar adequadamente as entradas de comando, o que eventualmente leva à execução de código com permissões elevadas.

“Existe uma vulnerabilidade de Elevação de Privilégios quando a Cortana recupera dados de serviços de entrada do utilizador sem considerar o seu status”, explica a Microsoft.

“Qualquer hacher pode explorar com exito esta vulnerabilidade pode executar comandos com permissões elevadas.”

Por esse motivo, a Microsoft classificou esta falha como “importante” porque a exploração desta vulnerabilidade exige que o atacante tenha acesso físico ou de consola ao sistema alvo com o Cortana ativado.

Windows_Cortana

Cedric Cochin, da equipa de Investigação Avançada de Ameaças (ATR) da McAfee, publicou pormenores técnicos da falha e forneceu um tutorial em vídeo que prova o conceito passo a passo, mostrando como conseguiu sequestrar um computador com o Windows 10 bloqueado executando uma redefinição completa de password atravez do Cortana.

“Cochin descobriu que, apenas digitando um comando, enquanto a Cortana começa a ouvir um pedido ou pergunta num equipamento bloqueado, podia abrir facilmente um menu de pesquisa.

Podemos encontrar um artigo no blog da McAfee a explicar que Cochin nem teve de dizer nada a Cortana, apenas clicou no botão e começou a digitar palavras.

Cochin representa três diferentes vetores de ataque, demonstrando como a falha do Cortana pode ser usada para diversos fins nefastos, como recuperar dados confidenciais, fazer login num equipamento bloqueado e até mesmo executar código mal-intencionado num computador bloqueado.

A McAfee recomenda que os utilizadores desliguem a Cortana na ecrã de bloqueio para impedir esse tipo de ataques.

Embora a Microsoft tenha corrigido a vulnerabilidade com as suas atualizações de segurança mais recentes, muitos Computadores ainda não estarão protegidos contra a referida vulnerabilidade.

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Whatsapp Viber Telegram Ligar Agora Skype Enviar SMS

Bem Vindo!

Ao clicar em ENTRAR, declara que leu e que aceita a nossa Política de Privacidade.

ajudar-informatico-pt

Mantenha-se Informado!

Inscreva-se para receber conteúdo exclusivo, brindes, ofertas e promoções…

Share on facebook
Share on pinterest
Share on twitter
Share on email
Share on linkedin

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato

Registar

Ao clicar em REGISTAR, declara que leu e que aceita a nossa Política de Privacidade.