La sécurité de Windows 10 mise à mal... à cause de Cortana

À l’occasion du Patch Tuesday du 12 juin, Microsoft s’est enfin décidé à proposer un correctif pour lutter contre une grosse faille de sécurité qui sévit depuis quelques mois sous Windows 10. Passant par l’assistante intelligente Cortana, les hackers pouvaient se frayer un chemin dans le système pour accéder à des informations personnelles. Le tout, avec une facilité déconcertante. 

Cortana est trop serviable

Lancer une attaque en passant par un assistant intelligent n’est pas chose nouvelle. On se rappelle entre autres de Google Assistant et Alexa d’Amazon victimes en 2017 de l’attaque BlueBorne. Cette fois-ci, c’est l’intelligence artificielle de Microsoft qui est pointée du doigt par McAfee et son service spécialisé Advanced Threat Research. Avec une clé USB comme arme et le trop grand enthousiasme de Cortana à nous servir, les pirates se sont servis en données confidentielles sur des PC Windows verrouillés. Comment ? En donnant des directives à l’assistante, directement depuis l’écran de verrouillage grâce à la commande vocale. McAfee précise que les pirates peuvent localiser des fichiers sensibles et exécuter quelques commandes.

Image

Rappelons ici que Microsoft connaissait l’existence de ce problème majeur depuis le mois d’avril, comme le précise Steve Povolny de McAfee :

« La vulnérabilité a été soumise à Microsoft dans le cadre de la politique de...

Lire la suite sur 01net.com

A lire aussi