Cortana a été victime d’une grosse faille de sécurité (courez faire la mise à jour)

Le correctif figure au sein du Patch Tuesday de ce mois. Il corrige la faille CVE-2018-8140 et met l’utilisateur à l’abri d’une éventuelle attaque. Installer cette mise à jour est donc prioritaire, surtout si on veut continuer à profiter des services offerts par Cortana. Car cette faille peut exploiter les vulnérabilités de l’assistant numérique pour récupérer des informations confidentielles, se connecter à un dispositif verrouillé ou même exécuter un code à partir de l’écran de verrouillage.

Cortana est trop serviable

Les chercheurs de McAfee ont réalisé une découverte étonnante. Selon eux, l’assistant numérique de Microsoft est "trop utile". Le fait qu’il s’appuie sur l’indexation pour répondre à ses requêtes pourrait causer certains problèmes.

Par exemple, si un utilisateur effectue une recherche avec le terme "pas", Cortana publierait dans les résultats plusieurs mots de passe, précisant aussi le chemin complet vers l’emplacement, voire le contenu du fichier. Une augmentation des privilèges constitue aussi un risque. Dans cette configuration, l’assistant ne tiendrait plus compte du statut de l’utilisateur durant leur échange.

Plus de détails sur les menaces relatives à cette faille sont disponibles dans cette vidéo. Heureusement, elle n’était pas exploitable à distance, le pirate devant accéder physiquement au système pour perpétrer ses méfaits.

>>> Google révèle une faille dans Windows 10 S

Posez une question dans la catégorie News du forum
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire