Windows 10: vulnerabilità di Cortana permette l'accesso al PC | Fix disponibile

13 Giugno 2018 49

Microsoft ha rilasciato nelle scorse ore il consueto Patch Tuesday che gli utenti Windows 10 dovrebbero scaricare e installare per eliminare all'origine qualsiasi rischio di subire un attacco hacker tramite una vulnerabilità di Cortana. La falla nella sicurezza è stata scoperta e documentata dai ricercatori di McAfee (vedi i dettagli in FONTE), ed è corretto premettere che, pur essendo grave, la possibilità che venga sfruttata richiede che gli hacker abbiano fisicamente accesso al PC.

Nello specifico, l'assistente digitale di Microsoft, integrato in tutte le versioni di Windows 10, potrebbe essere richiamato dalla schermata di blocco per eseguire software malevolo. Avendo accesso fisico al PC, l'hacker sfrutterebbe la falla per fare in modo che Cortana indicizzi ed esegua file da un drive USB. Tali file possono essere eseguibili o anche script di Powershell, tramite i quali il malintenzionato può, tra le altre cose, riuscire a resettare la password di un account Microsoft.


Chi porta a segno l'attacco sfrutta la capacità di Cortana di restare sempre in ascolto anche quando il PC Windows 10 è bloccato, unitamente alla funzionalità del sistema operativo che indicizza ciclicamente i file per visualizzarli nell'interfaccia dedicata alle ricerche tramite Cortana - quella a cui si accede tramite la toolbar di Windows 10. McAfee consiglia di disattivare Cortana nella schermata di blocco, per evitare qualsiasi rischio. Come detto, Microsoft ha già rilasciato la patch correttiva, ma, considerato che non tutti scelgono di installare tempestivamente gli aggiornamenti cumulativi, è bene tener presente l'esistenza della falla descritta.

Il top gamma di piccole dimensioni per eccellenza. la scelta obbligata per un Android tascabile? Sony Xperia XZ1 Compact, in offerta oggi da Tecnosell a 338 euro oppure da Amazon a 383 euro.

49

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Alex4nder

Hai ragione, me ne ero dimenticato, probabilmente se l'hanno messa da scaricare manualmente significa che sono consapevoli del fatto che potrebbe dar problemi, altrimenti l'avrebbero inserita negli aggiornamenti cumulativi. L'unica prova che puoi fare credo che sia reinstallare Windoes 10 da capo ed installare la patch subito per vedere se da ancora problemi

Marco SoC

l'ho scritto prima da quando ho installato la patch contro spectre (quella nel catalogo da scaricare manualmente per la 1803) . Da quando l'ho rimossa tutto ok.

Alex4nder

Potrebbe essere qualche driver che da problemi, te lo fa da poco? Hai installato recentemente qualcosa?

Marco SoC

Random

Alex4nder

Random o mentre stai facendo qualcosa?

Marco SoC

freeze del sistema che necessità di essere spento staccando la corrente

Alex4nder

Che problemi riscontri?

E K

E anche tu hai ragione, ma nell'update di aprile, viene chiesto esplicitamente se si vuole attivare cortana e registrare la voce etc..Qui direi che qualche mente potrebbe svegliarsi.

takaya todoroki

L'omino delle pulizie, casomai non lo sapessi, ira quando i dipendenti per lo più sono già a casa.
E molti dipendenti al posto di spegnere il PC lo lasciano lockato

In ogni caso, se tu credi che questo bug sia irrilevante, puoi chiedere a Microsoft di non correggerlo sul tuo PC e puoi pure chiedere a Microsoft di disabilitare il lock dello screen perchè tanto a te non serve.

E mo ti filtro perchè le tue arrampicate sui vetri mi fanno venire la nausea.

takaya todoroki

1) come detto non è necessario che te lo rubino, basta che abbiano accesso per 30 secondi e ti installano un trojan, un ransonmware, un miner.

2) meglio essere paranoici che essere incul*ti conme dei fessi.

Marco Cancian

Va bene

il Gorilla con gli Occhiali

Windows 7 è la perfezione.

Frazzngarth

L'unica opzione credibile è in un ufficio di informatica, ma a quel punto se ti fai uccellare da un omino delle pulizie te lo meriti anche...

boosook

Lo dici tu... tutte le persone che conosco che hanno un pc windows (e non sono dei tecnici) hanno Cortana attivo, non credo sappiano neanche che può essere disattivato, e in ogni caso non si pongono il problema. Ah, e ovviamente non lo usano e non sanno neanche cosa sia. :)

boosook

Dipende dove lavori...

Frazzngarth

In ufficio un collega o l'OMINO DELLE PULIZIE ti installa un trojan?

Ma che è, un film di spionaggio?

Frazzngarth

SE lo rubano, SE il ladro è un hacker (!!!), se, se, se... Dopo dieci "se" allora sì...

Frazzngarth

Eddai...

1. Dovrebbero rubarlo
2. Dovrebbe rubarlo un hacker
3. Dovrebbe essere un hacker molto poco prudente

Siete un po' paranoici...

Merdslie

Vabbè non è più una notizia ormai

Marco SoC

Qualcuno di voi ha installato la patch del microcode antispectre dal catologo windows per la versione 1803? Io ho dovuto disinstallarla perchè mi crea un sacco di problemi. Nessuno ha avuto questa esperienza?

BONS

Aspetto cosa hanno da dire i fenomeni che tutto questo tempo hanno avuto da ridire su Siri o altri bug di macOS.
Le vulnerabilità è normale ci siano, vuoi perché un SO sicuro NON esiste, vuoi perché l’uomo può sbagliare

#freeblog dai cerebrolesi

Emiliano Frangella

Ok grazie

takaya todoroki

non se è protetto dalla crittografia del disco.

Emiliano Frangella

Che in teoria riescono già a fare anche senza questa falla di Cortana

Emiliano Frangella

Oppure se te lo rubano, ci accedono facilmente e prendono tutti i dati anche se protetto dalla pass

takaya todoroki

bypassando crittografia ed estraendo credenziali varie.

takaya todoroki

Esatto in ufficio, ogni dipendente ha accesso solo a certe info e certe funzioni.
Basta un minuto ed un collega o l'omino della pulizia di installa un trojan... e accede a tutto anche da remoto e nome di un altro.

Emiliano Frangella

Intanto se le lo rubano ....riescono ad entrarci

Emiliano Frangella

In teoria se lo porti in assistenza...

E poi a lavoro sai quanti notebook ne capitano incustoditi anche per minuti??

takaya todoroki

In effetti non si è mai visto un PC abbandonato da un che va a fare la cacca, nè un PC rubato.

Emiliano Frangella

Ha ok. Pensavo chiamava i comandi a voce

takaya todoroki

a permetterti di scrivere anche a PC bloccato.

Frazzngarth

Ma se deve essere fisicamente al mio PC per fare tutto questo, ripeto... Che rischio è? Non succederà mai...

Emiliano Frangella

E Cortana a cosa serve allora??

takaya todoroki

Il tizio cambia la password di 'root', poi entra con la sua e fa quello che gli pare.
Bypassa quindi la crittografia del filesystem, ha accesso a tutto quanto (credenziali mail, serivzi, ... )

E tu chiedi "che rischio è"?

giuseppe9000

da cosa lo hai capito?

ora ti risponde con "ciao tovarish", va in sciopero e ti fa sparire i file come esproprio proletario?

Frazzngarth

Ma se l'hacker deve avere fisicamente accesso al PC che rischio è?

takaya todoroki

in realtà scrive per lanciare la powershell ;)

Emiliano Frangella

Belle cose....
Neanche bisogna più scrivere.... Haha

David Lo Pan

Il fatto è che, oggettivamente, ci sono troppi BUCHI in Cortana. Ne tappi uno, ne tappi un altro, ma inspiegabilmente qualcosa di aperto rimane sempre...... https://uploads.disquscdn.c...

disqus_uInfZoK1a0

La patch è stata fornita da C#dev e mastro lindom.

takaya todoroki

"McAfee consiglia di disattivare Cortana nella schermata di blocco"

per me c'è un "nella schermata di blocco" di troppo ;)

takaya todoroki

avete dimenticato questo pezzo:

"An Elevation of Privilege vulnerability
exists when Cortana retrieves data from user input services without
consideration for status," Microsoft explains. "An attacker who
successfully exploited the vulnerability could execute commands with
elevated permissions"

quindi non solo si poteva agire liberamente, ma si avevano pure permessi elevati.

Comunque, che dire... chi l'avrebbe mai detto che tenere un affare spione che esegue comandi a voce potesse essere pericoloso? ;)

E K

:P come tutti in Germania che mettono il nastro isolante sul microfono e cam del portatile per sicurezza...

Top Cat

Io non ho il microfono quindi, la ciapa in del gòp.

Top Cat

Cortana di comprendonia.

Top Cat

Cortana d'anpezza.

R4nd0mH3r0

donna cortana tutta tana

E K

Perché funzioni serve (presumo) che cortana sia attivo, pertanto il 99,9% dei pc win 10 sono protetti.

HDblog @ Computex 2018: live blog continuo dalla fiera

Tutte le novità di Windows 10 1803 "April 2018 Update"

Guida Acquisto: i migliori Notebook, Ultrabook e 2-in-1 | #NATALE 2017

Windows 10 1709 Fall Creators Update disponibile: tutte le novità