Cortana peut être utilisée pour pirater des PC Windows 10

Aussi utile que puisse être l'assistant vocal numérique de Microsoft, Cortana, celui-ci peut servir à pirater un ordinateur. Pourquoi ? Comment ? Explication.

Cortana est l’assistant vocal numérique de Microsoft, intégré notamment dans le système d’exploitation Windows 10. Son but est d’aider l’utilisateur à effectuer certaines tâches. Comme avec tout logiciel informatique, il existe des bugs. L’un d’entre eux permet malheureusement à des hackers de pirater la machine sur laquelle il est installé.

Cortana, porte d’entrée sur une machine Windows verrouillée

La découverte a été faite par des chercheurs de McAfee. Activer Cortana sur un PC Windows 10 verrouillé donne accès à un menu contextuel qui pourrait être utilisé pour exécuter du code. Autrement dit, un hacker pourrait alors lancer un logiciel malveillant sans avoir à déverrouiller le PC, voire même demander à changer le mot de passe du compte principal, et gagner, de fait, un accès total à la machine et son contenu.

Le problème, ici, est dû au fait que, même si l’ordinateur est verrouillé, Cortana est toujours à l’écoute. L’indexation fait, quant à elle, que les fichiers sont accessibles dans la fonction de recherche utilisée par Cortana… Ce à quoi Cortana a accès, une personne malveillante pourrait y avoir accès…

Ouf, le correctif est déjà disponible

Fort heureusement, Microsoft a déjà publié un correctif dans sa mise à jour Patch Tuesday. Si vous ne voulez prendre aucun risque, vous avez tout intérêt à vous mettre à jour immédiatement.