Assistente de voz Cortana da Microsoft provoca vulnerabilidades em computadores

A Cortana é um assistente de voz, que está presente em todos os computadores com Windows 10 e pode ser ativada diretamente da tela de bloqueio do sistema, permitindo que qualquer pessoa interaja com o assistente baseado em voz.

Apesar desta configuração trazer muita praticidade, obter acesso a Cortana na tela de bloqueio, permiti que hackers invadam computadores sem precisar sequer destravar o sistema.

Os pesquisados da McAfee descobriram que qualquer pessoa com acesso físico à máquina poderia executar malwares a partir de um dispositivo USB ou mesmo de arquivos que foram enviados à máquina por meio de golpes do tipo phishing usando a assistente virtual do Windows 10.  Além de simples programas executáveis, um hacker poderia usar este método para ativar scripts capazes de resetar a senha do sistema, tornando-o completamente vulnerável.

A McAfee expôs seus dados de pesquisa da vulnerabilidade que o assistente de voz apresenta, para Microsoft em 23 de abril de 2018.

A Microsoft lançou ontem dia 12 de junho de 2018 um pacote para livrar o seu sistema dessa vulnerabilidade. Após a correção, o assistente de Voz “Cortana” passa a levar em conta o status de dados recuperados de dispositivos externos, evitando assim que ela possa carregar arquivos maliciosos.

No entanto, os especialistas recomendam que seja desativado o suporte para a Cortana ser ativada a partir da tela de bloqueio do sistema. Caso a atualização ainda não esteja disponível para o seu computador, o ideal é acessar as configurações do Windows 10 com intuito de aplicar esta atualização.

Fonte: McAfee