Microsoft ha corretto questa settimana con una patch l’Assistente vocale Cortana di Windows 10. Il bug consentiva a qualsiasi utente malintenzionato di hackerare facilmente un PC purché abbia accesso fisico alla macchina. Come si può vedere nell’esempio sopra, in un video, un utente malintenzionato può ad esempio deviare la procedura guidata per avviare uno script PowerShell da una chiave USB. E cambia ad esempio la password dell’amministratore – senza mai vedere l’accesso a un account sulla macchina. Così offre l’accesso completo a una sessione utente, indipendentemente dai suoi privilegi, ad esempio.

Il bug è stato scoperto per la prima volta da McAfee, che ha rilasciato i dettagli il 23 aprile. Secondo Microsoft, il problema riguarda solo installazioni e server PC che hanno beneficiato dell’aggiornamento dei creator e / o dell’aggiornamento di aprile 2018 .

Lo sfruttamento di questo difetto (che è abbastanza semplice da sfruttare) è ora molto ben documentato, il che aumenta i rischi per le macchine che non hanno ancora beneficiato della patch. Se non hai ancora aggiornato la tua macchina con la patch CVE-2018-8140, si consiglia vivamente di disabilitare Cortana, o almeno di disabilitare l’accesso a Cortana dalla schermata di blocco.