
15 Novembre 2018
Microsoft ha rilasciato nelle scorse ore il consueto Patch Tuesday che gli utenti Windows 10 dovrebbero scaricare e installare per eliminare all'origine qualsiasi rischio di subire un attacco hacker tramite una vulnerabilità di Cortana. La falla nella sicurezza è stata scoperta e documentata dai ricercatori di McAfee (vedi i dettagli in FONTE), ed è corretto premettere che, pur essendo grave, la possibilità che venga sfruttata richiede che gli hacker abbiano fisicamente accesso al PC.
Nello specifico, l'assistente digitale di Microsoft, integrato in tutte le versioni di Windows 10, potrebbe essere richiamato dalla schermata di blocco per eseguire software malevolo. Avendo accesso fisico al PC, l'hacker sfrutterebbe la falla per fare in modo che Cortana indicizzi ed esegua file da un drive USB. Tali file possono essere eseguibili o anche script di Powershell, tramite i quali il malintenzionato può, tra le altre cose, riuscire a resettare la password di un account Microsoft.
Chi porta a segno l'attacco sfrutta la capacità di Cortana di restare sempre in ascolto anche quando il PC Windows 10 è bloccato, unitamente alla funzionalità del sistema operativo che indicizza ciclicamente i file per visualizzarli nell'interfaccia dedicata alle ricerche tramite Cortana - quella a cui si accede tramite la toolbar di Windows 10. McAfee consiglia di disattivare Cortana nella schermata di blocco, per evitare qualsiasi rischio. Come detto, Microsoft ha già rilasciato la patch correttiva, ma, considerato che non tutti scelgono di installare tempestivamente gli aggiornamenti cumulativi, è bene tener presente l'esistenza della falla descritta.
Commenti
Hai ragione, me ne ero dimenticato, probabilmente se l'hanno messa da scaricare manualmente significa che sono consapevoli del fatto che potrebbe dar problemi, altrimenti l'avrebbero inserita negli aggiornamenti cumulativi. L'unica prova che puoi fare credo che sia reinstallare Windoes 10 da capo ed installare la patch subito per vedere se da ancora problemi
l'ho scritto prima da quando ho installato la patch contro spectre (quella nel catalogo da scaricare manualmente per la 1803) . Da quando l'ho rimossa tutto ok.
Potrebbe essere qualche driver che da problemi, te lo fa da poco? Hai installato recentemente qualcosa?
Random
Random o mentre stai facendo qualcosa?
freeze del sistema che necessità di essere spento staccando la corrente
Che problemi riscontri?
E anche tu hai ragione, ma nell'update di aprile, viene chiesto esplicitamente se si vuole attivare cortana e registrare la voce etc..Qui direi che qualche mente potrebbe svegliarsi.
L'omino delle pulizie, casomai non lo sapessi, ira quando i dipendenti per lo più sono già a casa.
E molti dipendenti al posto di spegnere il PC lo lasciano lockato
In ogni caso, se tu credi che questo bug sia irrilevante, puoi chiedere a Microsoft di non correggerlo sul tuo PC e puoi pure chiedere a Microsoft di disabilitare il lock dello screen perchè tanto a te non serve.
E mo ti filtro perchè le tue arrampicate sui vetri mi fanno venire la nausea.
1) come detto non è necessario che te lo rubino, basta che abbiano accesso per 30 secondi e ti installano un trojan, un ransonmware, un miner.
2) meglio essere paranoici che essere incul*ti conme dei fessi.
Va bene
Windows 7 è la perfezione.
L'unica opzione credibile è in un ufficio di informatica, ma a quel punto se ti fai uccellare da un omino delle pulizie te lo meriti anche...
Lo dici tu... tutte le persone che conosco che hanno un pc windows (e non sono dei tecnici) hanno Cortana attivo, non credo sappiano neanche che può essere disattivato, e in ogni caso non si pongono il problema. Ah, e ovviamente non lo usano e non sanno neanche cosa sia. :)
Dipende dove lavori...
In ufficio un collega o l'OMINO DELLE PULIZIE ti installa un trojan?
Ma che è, un film di spionaggio?
SE lo rubano, SE il ladro è un hacker (!!!), se, se, se... Dopo dieci "se" allora sì...
Eddai...
1. Dovrebbero rubarlo
2. Dovrebbe rubarlo un hacker
3. Dovrebbe essere un hacker molto poco prudente
Siete un po' paranoici...
Vabbè non è più una notizia ormai
Qualcuno di voi ha installato la patch del microcode antispectre dal catologo windows per la versione 1803? Io ho dovuto disinstallarla perchè mi crea un sacco di problemi. Nessuno ha avuto questa esperienza?
Aspetto cosa hanno da dire i fenomeni che tutto questo tempo hanno avuto da ridire su Siri o altri bug di macOS.
Le vulnerabilità è normale ci siano, vuoi perché un SO sicuro NON esiste, vuoi perché l’uomo può sbagliare
#freeblog dai cerebrolesi
Ok grazie
non se è protetto dalla crittografia del disco.
Che in teoria riescono già a fare anche senza questa falla di Cortana
Oppure se te lo rubano, ci accedono facilmente e prendono tutti i dati anche se protetto dalla pass
bypassando crittografia ed estraendo credenziali varie.
Esatto in ufficio, ogni dipendente ha accesso solo a certe info e certe funzioni.
Basta un minuto ed un collega o l'omino della pulizia di installa un trojan... e accede a tutto anche da remoto e nome di un altro.
Intanto se le lo rubano ....riescono ad entrarci
In teoria se lo porti in assistenza...
E poi a lavoro sai quanti notebook ne capitano incustoditi anche per minuti??
In effetti non si è mai visto un PC abbandonato da un che va a fare la cacca, nè un PC rubato.
Ha ok. Pensavo chiamava i comandi a voce
a permetterti di scrivere anche a PC bloccato.
Ma se deve essere fisicamente al mio PC per fare tutto questo, ripeto... Che rischio è? Non succederà mai...
E Cortana a cosa serve allora??
Il tizio cambia la password di 'root', poi entra con la sua e fa quello che gli pare.
Bypassa quindi la crittografia del filesystem, ha accesso a tutto quanto (credenziali mail, serivzi, ... )
E tu chiedi "che rischio è"?
da cosa lo hai capito?
ora ti risponde con "ciao tovarish", va in sciopero e ti fa sparire i file come esproprio proletario?
Ma se l'hacker deve avere fisicamente accesso al PC che rischio è?
in realtà scrive per lanciare la powershell ;)
Belle cose....
Neanche bisogna più scrivere.... Haha
Il fatto è che, oggettivamente, ci sono troppi BUCHI in Cortana. Ne tappi uno, ne tappi un altro, ma inspiegabilmente qualcosa di aperto rimane sempre...... https://uploads.disquscdn.c...
La patch è stata fornita da C#dev e mastro lindom.
"McAfee consiglia di disattivare Cortana nella schermata di blocco"
per me c'è un "nella schermata di blocco" di troppo ;)
avete dimenticato questo pezzo:
"An Elevation of Privilege vulnerability
exists when Cortana retrieves data from user input services without
consideration for status," Microsoft explains. "An attacker who
successfully exploited the vulnerability could execute commands with
elevated permissions"
quindi non solo si poteva agire liberamente, ma si avevano pure permessi elevati.
Comunque, che dire... chi l'avrebbe mai detto che tenere un affare spione che esegue comandi a voce potesse essere pericoloso? ;)
:P come tutti in Germania che mettono il nastro isolante sul microfono e cam del portatile per sicurezza...
Io non ho il microfono quindi, la ciapa in del gòp.
Cortana di comprendonia.
Cortana d'anpezza.
donna cortana tutta tana
Perché funzioni serve (presumo) che cortana sia attivo, pertanto il 99,9% dei pc win 10 sono protetti.