Encontrada vulnerabilidade no uso da Cortana para Windows 10
Há alguns dias, uma vulnerabilidade foi detectada e reportada por pesquisadores independentes, com relação ao uso da assistente Cortana no Windows 10. Mais especificamente, o problema estaria no uso da assistente quando o computador está bloqueado. Seria possível, por comando de voz, fazer com que a Cortana abra qualquer website, inclusive algum que apresente algum perigo.
Os ataques poderiam acontecer com acesso físico ao seu sistema, mais especificamente ao microfone do computador. Possíveis hackers conseguiriam abrir sites perigosos ou mesmo instalar malwares. O cenário pode ser mais preocupante em caso de haver tempo e condições de inserir um pendrive no computador-alvo. O ataque poderia, então, ser proliferado para todos os computadores conectados a uma mesma rede.
Além disso, também foi reportado que é possível enganar as assistentes com ruídos que não são compreensíveis para os humanos. Neste vídeo, é possível acompanhar a demonstração feita com esse tipo de áudio. Com isso, o ataque à Cortana poderia acontecer mesmo em um escritório cheio de pessoas em volta, por exemplo. O hacker poderia tocar o áudio em um celular, ao mesmo tempo que simula estar fazendo uma ligação ou assistindo a um vídeo. Enquanto isso, um sistema próximo poderia captar a mensagem.
Por padrão, o sistema tem ativada a opção “usar Cortana mesmo quando meu dispositivo está bloqueado”. Considerando a vulnerabilidade reportada, talvez seja uma boa ideia desativar a função, por enquanto. Na barra de tarefas, busque as Configurações do Windows ou clique no ícone de engrenagem à esquerda. Acesse então “Cortana” e use a chavinha para desativar a possibilidade de usar a assistente com o computador bloqueado.
(Tecmundo)