mediacongo.net - Actualités - Cortana peut servir à infiltrer un PC verrouillé

Retour MC Geek !

Cortana peut servir à infiltrer un PC verrouillé

Cortana peut servir à infiltrer un PC verrouillé 2018-03-12
http://www.mediacongo.net/dpics/filesmanager/actualite/2017-actu/09-septembre/4-10/zenbook_asus_18_003.jpg -

Des chercheurs ont découvert une vulnérabilité dans le système d'exploitation Windows 10, qui tire parti de l'assistant vocal de Microsoft.

Paramétrer un mot de passe sur Windows 10 pour accéder à une session utilisateur, après l'avoir verrouillée manuellement ou automatiquement à la suite d'une période d'inactivité, n'est plus suffisant pour protéger l'ordinateur. Deux chercheurs israéliens indépendants ont découvert que l'assistant vocal de Microsoft, Cortana, pouvait jouer le rôle de cheval de Troie.

Tal Be'ery et Amichai Shulman ont remarqué que le logiciel est capable de répondre à certaines commandes vocales même lorsque l'ordinateur est verrouillé ou en mode veille, rapporte le site Motherboard. Cela permet à une personne malintentionnée qui a un accès physique au PC de brancher à l'un de ses ports USB un adaptateur réseau. Il est ensuite possible de demander à Cortana de lancer le navigateur web et de visiter une adresse qui n'utilise pas le protocole sécurisé https. L'adaptateur réseau intercepte ensuite la session web pour renvoyer sur un site malveillant qui va permettre d'installer des virus sur la machine.

Connexion via wi-fi

« Nous avons encore cette mauvaise habitude d'introduire de nouvelles interfaces sur les machines sans analyser complètement leurs implications en matière de sécurité », ont commenté les chercheurs. Ils expliquent par ailleurs qu'un pirate peut aussi connecter l'ordinateur de la victime à un réseau wi-fi qu'il contrôle. Il suffit de cliquer sur le réseau en question avec la souris, même si l'ordinateur est verrouillé.

Les chercheurs sont censés parler de leur découverte lors du Kaspersky Analyst Security Summit de Cancun, au Mexique, ce vendredi. Ils ont averti le géant des logiciels de Redmond qui a déjà en partie corrigé le tir. Microsoft fait désormais en sorte que les requêtes vocales demandant de visiter un site soient déroutées sur le moteur de recherche Bing pour un contrôle de sécurité. Les chercheurs expliquent néanmoins que Cortana est en mesure de répondre à d'autres commandes qui peuvent poser problème.


Lessentiel
525 suivent la conversation
0 commentaire(s)
Chers internautes, les commentaires sont déposés librement par les utilisateurs et n’engagent nullement mediacongo.net. Néanmoins, afin de conserver un espace constructif et de qualité, mediacongo.net se réserve le droit de supprimer tout commentaire injurieux, immoral ou contraire à ses valeurs.
right
ARTICLE SUIVANT : Le smartphone, un outil d'aide au dépistage du cancer du col de l'utérus
left
ARTICLE Précédent : Un projet de fabrication de batteries pour panneaux solaires présenté au ministre des Affaires étrangères
AUTOUR DU SUJET

Siri, Cortana, Google Assistant et Alexa piratés avec des ultrasons

Sur le net ..,

Alexa, Google, Cortana, Siri, Djingo… Bienvenue dans l’ère des majordomes virtuels

MC Geek ! ..,