Brecha da Cortana que deixava hackers trocarem senhas é finalmente corrigida

Montagem feita pelo MB mostra Cortana na frente do fundo de Matrix

Uma falha de segurança na assistente Cortana permitia a invasão de PCs bloqueados para acessar dados, executar códigos ou até mesmo trocar a senha do computador. Para acessar a brecha, era só começar a digitar enquanto a Cortana estava escutando sua pergunta e o sistema abria um menu contextual, no qual era possível interagir com arquivos e até mesmo ver o conteúdo de documentos, ao passar o mouse em cima e abrir o modo de visualização.

Usando esta vulnerabilidade do sistema, também era possível acessar o menu do botão direito e o comando para rodar programas como administrador. Usando uma combinação dessas falhas, por Cedric Cochin da McAfee conseguiu rodar um script PowerShell e resetar a senha do usuário.

Para saber mais sobre o processo, é só ler o post no blog da McAfee, que inclusive tem um vídeo dele conseguindo resetar uma senha. Cochin acredita que o uso de comandos de voz e assistentes digitais pessoais para invasão de sistemas precisa ser muito melhor investigado, e que ainda não chegamos nem perto de descobrir o real tamanho do problema.

Ué, mas você não tem a impressão de já ter lido um post sobre essa mesma brecha aqui mesmo no MB alguns meses atrás? Sim, essa falha de segurança não era nenhum segredo, a novidade é que depois de um longo inverno, ela finalmente foi corrigida. Pois é, a McAfee teve que entrar na jogada, fazer um furdunço e avisar a Microsoft para que eles resolvessem enfim o problema.

O uso de brechas em assistentes pessoais tem sido cada vez mais comum, e pelo visto, pode ir além da simples quebra de privacidade aleatória que vimos no caso do Alexa da Amazon. O patch já foi liberado, mas o caso serve como advertência para prestarmos mais atenção em algo que faz cada vez mais parte do nosso dia a dia.

Saiba mais na página sobre a brecha de segurança.

Com informações do Bleeping Computer.

Relacionados: , , , ,

Autor: Nick Ellis

Nick Ellis é autor do Meio Bit, Digital Drops e Blog de Brinquedo.

Compartilhar