Una falla di sicurezza di Cortana permetterebbe ai cracker di poter accedere a Windows 10 e di eseguire script PowerShell anche con il computer bloccato. Trattasi di un bug molto grave identificato da McAfee che fortunatamente Microsoft ha risolto con il rilascio degli aggiornamenti cumulativi di giugno per il suo sistema operativo di punta che sono in distribuzione dalla serata di ieri. Aggiornamenti che a questo punto sono ancora più urgenti da installare per proteggere nei migliori dei modi i PC.
Questa vulnerabilità (CVE-2018-8140) identificata dagli esperti di McAfee permetterebbe potenzialmente di recuperare informazioni personali, di accedere al computer bloccato e di eseguire script maligni anche dalla schermata di blocco. Il problema sarebbe dovuto alla natura troppo “utile” di Cortana. Come hanno scoperto i ricercatori di McAfee, semplicemente digitando il termine “pas”, Cortana mostrerebbe “utilmente” molti dei file di sistema che iniziano con quella parola. Poiché Cortana fa affidamento sull’indicizzazione per le sue query, il risultato finale è che i malintenzionati avrebbero potuto essere in grado di accedere a vari tipi di file contenti anche password. Inoltre, a seconda che l’abbinamento sia stato eseguito rispetto al titolo o al contenuto del file, i malintenzionati averebbero potuto vedere sia il percorso completo del file che il suo contenuto.
McAfee mette anche in evidenza come sarebbe stato facile per i malintenzionati sfruttare questa vulnerabilità perché basta seguire pochi e semplici passaggi alla portata di tutti.
- Pronunciare “Ehy Cortana”
- Fare una domanda come “Che ore sono?”
- Premere la barra spaziatrice per visualizzare il menu di scelta rapida
- Premere esc per far sparire il menu
- Premere nuovamente la barra spaziatrice: viene visualizzato il menu contestuale, ma questa volta la query di ricerca è vuota
- Iniziare a digitare il comando (se si commette un errore basta premere esc e ricominciare)
- Una volta inserito il comando, fare click sulla voce nella categoria Comando (questa categoria appare solo dopo che l’input è stato riconosciuto come comando)
- Fare click con il tasto destro del mouse e selezionare “Esegui come amministratore”
L’azienda di cybersicurezza ha anche fornito un’utile guida video su come funziona l’exploit. In realtà, questa vulnerabilità può essere difficilmente sfruttata visto che prevede che il malintenzionato abbia fisicamente accesso al computer.
Fortunatamente, come detto, il problema è stato già risolto da Microsoft, tuttavia se si vuole stare davvero al riparo da ogni problema è consigliabile disabilitare l’opzione “Ehy Cortana” dalla schermata di blocco a meno che non la si usi spesso.