Falha na Cortana permitia que hackers assumissem controle de PCs com Windows 10

Uma falha no Windows 10 permitia que hackers assumissem o controle de um PC a partir da assistente digital Cortana. Já corrigida pela Microsoft, a vulnerabilidade foi descoberta por pesquisadores da McAfee.

Para explorar o bug, hackers precisavam ter acesso físico ao computador da vítima. A partir da tela de bloqueio do Windows 10, era possível fazer a Cortana executar softwares maliciosos armazenados em um pen drive.

A Cortana está sempre ouvindo o que acontece ao redor na espera de comandos de ativação. Além disso, o Windows 10 indexa arquivos regularmente para torná-los disponíveis na busca da Cortana.

Combinando esses dois recursos, os pesquisadores da McAfee descobriram a falha que permitia a hackers controlar computadores sem precisar de uma senha.

A Microsoft já liberou uma correção para a vulnerabilidade, mas enquanto ela não é disponibilizada para todos, a recomendação da McAfee é de que os usuários desativem a Cortana na tela de bloqueio do Windows 10.

 

Olhar Digital