Cortana Flaw Permet Contourner de Windows 10 Écran verrouillé
NOUVELLES

Cortana Flaw Permet Contourner de Windows 10 Écran verrouillé

OFFRE

Analysez votre PC
avec SpyHunter

Balayez votre système pour fichiers malveillants
Note! Your computer might be affected by Cortana and other threats.
Les menaces telles que Cortana peut être persistant sur votre système. Ils ont tendance à réapparaître si pas complètement supprimé. Un outil de suppression des logiciels malveillants comme SpyHunter vous aidera à supprimer les programmes malveillants, vous sauver le temps et la lutte de traquer les nombreux fichiers malveillants.
Le scanner de SpyHunter est gratuit, mais la version payante est nécessaire pour éliminer les menaces de logiciels malveillants. Lire années SpyHunter CLUF et politique de confidentialité

Ventsislav Krastev

Ventsislav a couvert les derniers logiciels malveillants, développements logiciels et plus récent technologie à SensorsTechForum pour 3 années. Il a commencé comme un administrateur réseau. Ayant obtenu leur diplôme et marketing, Ventsislav a aussi la passion pour la découverte de nouveaux changements et les innovations en matière de cybersécurité qui deviennent changeurs de jeu. Après avoir étudié la gestion de la chaîne de valeur et d'administration réseau, il a trouvé sa passion dans les cybersecrurity et croit fermement à l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

Les chercheurs ont montré une méthode simple qui pourrait se révéler être un type physique de risque de sécurité pour les victimes, en utilisant Cortana.




Tout comme Siri, Cortana est activé par défaut sur tous les Windows 10 dispositifs et l'assistant fonctionne même pendant l'écran de verrouillage étant actif. Donc, cela signifie essentiellement que même si vous n'êtes pas connecté dans Windows, vous pouvez utiliser Cortana pour poser des questions que ce soit par la voix ou en les tapant. Pour rechercher et trouver des réponses à vos questions, Cortana consommerait navigateur Microsoft Edge et Internet Explorer 11.

Les chercheurs de McAfee ont effectué un test pour voir comment un attaquant pourrait abuser de ce fait pour se rendre compte qu'ils ont pu exploiter le t asistant virutal de prendre le contrôle sur le dispositif.

Comment peut-il être victime de violence Cortana

McAfee ont fait des recherches complètement comment un pirate pourrait effectivement compromettre Cortana afin de prendre le contrôle des données sur la machine et exécutez donc du code malveillant sur la victime PC qui peut même changer votre mot de passe. Selon la façon dont vous le faites, Cortana peut répondre avec plus d'actions, comme les résultats de recherche d'affichage ou des liens Internet qui mènent à différents types de sites Web de confiance. S'il y a un site officiel qui peut répondre à votre question, Cortana peut vous montrer les résultats de ce. Les mauvaises nouvelles sont ici que Cortana peut également afficher des résultats figurant sur Wikipédia. Depuis Wikipédia peut être modifié par une personne, certains attaquants spécifiques peuvent l'utiliser pour répondre à une question très spécifique Wikipeida et ajouter un lien web qui Cortana assumera est digne de confiance.

Les chercheurs Cedric Cochin et Steve Povolni ont eu le commentaire suivant sur leur rapport:

Il est surprenant de constater que les liens sont proposés et cliquable lorsque l'appareil est verrouillé. Si vous démarrez votre réseau favori sniffer ou man-in-the-middle proxy, vous verrez que les liens sont visités dès que l'utilisateur clique sur les, quel que soit le statut verrouillé du dispositif.

Cela signifie que nous pouvons forcer la navigation vers un site Web (mais pas encore celui que nous voulons) lorsque le dispositif est verrouillé,. Cependant, nous avons vu que Cortana peut être pointilleux dans la façon dont elle offre des résultats. Bing doit déjà connaître ces résultats, et la plupart des liens sont connus des sites de confiance.

Ce type d'abus peut conduire à différents types de comptes non sécuritaires, l'idée principale derrière laquelle peut être d'infecter l'ordinateur avec des logiciels malveillants différents, qui peut endommager ou déverrouiller.

Être facile à dire qu'à faire, Wikipedia est très bon à vérifier ses liens web, mais les pirates peuvent utiliser des pages web, dont les domaines ont déjà expiré pour acheter le nom de domaine et utiliser l'URL pour conduire à un site malveillant.

Une fois que ce domaine est pris en charge, les URL qui peuvent conduire à Wikipédia peut contenir un exploit qui peut déclencher des infections de tous types. les chercheurs de McAfee ont détecté ces URL gratuites sans être contenu à partir d'un nombre très élevé, puisque Wikipedia a beaucoup de contenu.




Même Contana Permet la navigation Web

De plus, les chercheurs ont également établi que Crotana peut également peu judicieux en permettant à l'utilisateur de naviguer direclty Internet en utilisant les compétences Cortana spécifiques et des commandes qui permettent lien de saut et cela peut même conduire à avoir accès aux sites de médias sociaux et d'autres services tiers et lieux sur le Web.

L'assistant numérique de Microsoft peut également être utilisé pour se connecter, même pour les sites de médias sociaux, des goûts de Facebook, Twitter et d'autres sites et parmi leurs reccomendations est d'éviter d'utiliser Edge et Internet Explorer pour se connecter Facebook.

Ce n'est pas le premier scandale tournant autour de Cortana que les chercheurs ont rapporté l'assistant de recueillir beaucoup d'informations sensibles:

en relation: Cortana est pas votre ami, mais Your Enemy, et voici pourquoi

Les bonnes nouvelles sont que ces méthodes d'attaque ne sont pas susceptibles de devenir massif ou populaire, mais ils ne doivent pas être ignorés, principalement en raison du fait que, avec la ruse attention, cette vulnérabilité pourrait être utilisée pour propager des programmes malveillants massifs, comme des vers ou d'autres formes de virus aussi longtemps que les pirates ont accès physique.

Ventsislav Krastev

Ventsislav a couvert les derniers logiciels malveillants, développements logiciels et plus récent technologie à SensorsTechForum pour 3 années. Il a commencé comme un administrateur réseau. Ayant obtenu leur diplôme et marketing, Ventsislav a aussi la passion pour la découverte de nouveaux changements et les innovations en matière de cybersécurité qui deviennent changeurs de jeu. Après avoir étudié la gestion de la chaîne de valeur et d'administration réseau, il a trouvé sa passion dans les cybersecrurity et croit fermement à l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...