Microsoft a publié une mise à jour de sécurité Windows 10 pour empêcher les pirates de s’infiltrer dans les ordinateurs en utilisant Cortana.
McAfee Labs a signalé que Microsoft a résolu un problème avec Cortana qui permettait à quiconque de lire des informations sensibles sur l’écran de verrouillage de Windows 10 et de contourner complètement l’écran. Au cœur du problème se trouvait le processus d’indexation de fichiers utilisé par Windows 10 et le menu contextuel de Cortana pour poser manuellement des questions à l’assistant virtuel.
Si elle est activée, Cortana peut être présente sur l’écran de verrouillage de Windows 10 afin que n’importe qui puisse lui poser des questions, pas seulement le propriétaire de l’appareil verrouillé. Avant la correction, si vous activiez Cortana verbalement, mais que vous commenciez à taper manuellement votre requête, un menu contextuel apparaissait. Le problème était que tous les résultats affichés provenaient de fichiers indexés et d’applications.
Windows 10 conserve un index de tous les fichiers et applications installés utilisés sur votre PC afin que vous puissiez facilement rechercher ces éléments. Ce système comprend également une méthode pour jeter un coup d’œil dans vos fichiers et indexer leur contenu. Vous pouvez voir la liste des types de fichiers indexés en vous rendant sur « Options d’indexation » dans le Panneau de configuration et en naviguant jusqu’à l’onglet Types de fichiers après avoir cliqué sur « Avancé ». Vous verrez que plusieurs types de fichiers sont marqués « Propriétés de l’index et contenu du fichier ».
Cela dit, vous pouvez lancer Cortana et commencer manuellement à chercher des documents. Ainsi, si vous gardiez une liste de mots de passe dans un fichier texte nommé « mots de passe », Cortana afficherait ce fichier et son emplacement actuel sur le PC Windows 10 verrouillé.
« Si la correspondance est basée sur la correspondance des noms de fichiers, le chemin complet du fichier s’affiche », indique le rapport de McAfee. « Si la correspondance est liée à la correspondance du contenu du fichier, le contenu du fichier peut vous être présenté. Gardez à l’esprit que toute la structure du dossier utilisateur est indexée, ce qui inclut l’emplacement par défaut pour la plupart des documents, mais également pour les mappages tels que OneDrive. «
Mais le problème ne s’est pas limité à la recherche de mots de passe stockés. Si la recherche localisait un document, un script ou un fichier texte, elle serait chargée par l’éditeur associé et présentée une fois que le propriétaire de l’appareil serait connecté à Windows 10. La même chose pourrait être dite lors du chargement de Calculator, Notepad et autres programmes du menu contextuel . Cela signifie que vous pouvez essentiellement exécuter des logiciels malveillants sur le PC sans le déverrouiller.
Le problème de l’exécution de malwares à l’aide de Cortana réside dans le fait que vous devez être personnellement associé au PC cible, par exemple accéder à l’ordinateur portable de votre boss ou à un poste de travail de l’entreprise qui stocke des secrets. Une méthode d’attaque nécessitait de déposer un fichier exécutable ou un script PowerShell sur le PC cible via le partage de fichiers ou une pièce jointe compromise. Ainsi, le patron pourrait ouvrir le fichier, sans le savoir, déposer des logiciels malveillants sur son PC, puis vous vous faufilez dans la machine et lancez l’exécutable ou le script depuis l’écran de verrouillage.
Mais les problèmes ne s’arrêtent pas là. En utilisant une série d’entrées et une clé USB insérée, l’équipe a réussi à réinitialiser le mot de passe d’un PC verrouillé à l’aide d’un script PowerShell du menu contextuel de Cortana, accédant ainsi à l’ensemble du PC.
Microsoft a corrigé l’exploit Cortana mardi 13 juin.
