' fill='%230E4F97'%3E%3Cg id='Group-5' transform='translate(370.000000, 11.000000)'%3E%3Cg id='avatar' transform='translate(6.000000, 4.000000)'%3E%3Ccircle id='Oval' cx='8' cy='4' r='4'%3E%3C/circle%3E%3Cpath d='M7.12864205,10 L8.87135795,10 C11.558649,10 14.0087196,11.5384024 15.1762205,13.958831 L16,15.6666667 L16,15.6666667 L15.3374858,17.5134983 C15.228016,17.8186575 14.9774027,18.051811 14.6651459,18.1389975 L8,20 L8,20 L1.33485405,18.1389975 C1.02259733,18.051811 0.771984007,17.8186575 0.662514216,17.5134983 L0,15.6666667 L0,15.6666667 L0.823779545,13.958831 C1.99128041,11.5384024 4.44135104,10 7.12864205,10 Z' id='Rectangle'%3E%3C/path%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
L’assistant vocal de Windows 10 peut être utilisé pour pirater un PC verrouillé
Deux chercheurs se servent de l'assistant virtuel de Microsoft pour contourner les mesures de sécurité et télécharger des logiciels malveillants sur le PC
Deux experts israéliens de la cyber-sécurité ont découvert une grave faille de sécurité sur Windows 10, grâce à laquelle l’assistant vocal du système d’exploitation peut être utilisé pour installer des logiciels malveillants.
L’assistant de Microsoft Cortana peut toujours être utilisé alors que le PC est verrouillé. Les deux hommes ont découvert qu’en connectant un adaptateur réseau USB à l’ordinateur et en activant Cortana, ils pouvaient demander à l’assistant d’accéder aux adresses Web dangereuses et de télécharger des logiciels malveillants sur l’appareil.
« Nous pouvons connecter l’ordinateur à un réseau que nous contrôlons, et nous utilisons la voix pour forcer la machine verrouillée à interagir de manière non sécurisée avec notre réseau », a déclaré Amichai Shulman au site Web de Vice Motherboard.
Les deux Israéliens ont également déclaré qu’un ordinateur infecté pourrait alors être utilisé pour infecter beaucoup d’autres ordinateurs, soit via un réseau, soit en envoyant des commandes vocales sur ses enceintes vers d’autres machines voisines.
« Ainsi, cette attaque ne se limite pas seulement au scénario d’accès physique mais peut également être utilisée par les pirates pour étendre leur accès et passer d’un ordinateur à l’autre. Cela « pourrait ressembler à un film hollywoodien où tout le monde dort et où personne n’est au bureau et où les ordinateurs prennent vie et s’engueulent ».
Microsoft a dit qu’il avait réglé le problème suite à la découverte des deux Israéliens, en ne permettant à Cortana que de naviguer dans son moteur de recherche Bing pendant qu’il était en mode verrouillé, et en l’empêchant d’accéder à des sites Web non sécurisés.
Mais Be’ery et Shulman croient que l’assistant vocal pourrait encore présenter d’autres failles de sécurité et enquêtent sur la question.
![Le gouverneur de l'État de New York, Andrew M. Cuomo, lance la campagne “No Hate in Our State” [Pas de haine dans notre État] visant à lutter contre la haine et l'antisémitisme dans l'État, le 27 février 2020. (Autorisation)](https://static.timesofisrael.com/fd/uploads/2020/02/49592484943_a52a46aa2e_o-640x400-1-640x400.jpg "Le gouverneur de l'État de New York, Andrew M. Cuomo, lance la campagne “No Hate in Our State” [Pas de haine dans notre État] visant à lutter contre la haine et l'antisémitisme dans l'État, le 27 février 2020. (Autorisation)")
la Communauté du Times of Israël !