Une paire de chercheurs indépendants a découvert hier une vulnérabilité de sécurité particulièrement inquiétante dans Microsoft Windows 10.

Si le système d’exploitation de votre PC a été installé avec des paramètres par défaut, cela pourrait vous affecter.

Le simple “hack” consiste à activer Cortana via la commande vocale pour ouvrir des sites Web sur un PC qui a été verrouillé.

Dans la vidéo ci-dessus, vous remarquerez que le chercheur émet la commande vocale, puis déverrouille le PC avec son mot de passe.

La vulnérabilité ne permet pas à un mauvais acteur de déverrouiller votre ordinateur, mais avec un accès physique à votre système,

il pourrait le rediriger vers n’importe quel site web.

Avec l’accès à votre PC, en particulier au microphone de votre ordinateur, ces «pirates» pourraient l’amener à visiter des sites Web

malveillants. Ils pourraient même, potentiellement, détourner votre processeur pour l’extraction de crypto-monnaie ou installer des

logiciels malveillants.

Et, comme nous l’avons déjà signalé, vous pouvez tromper un assistant vocal avec un bruit que les humains ne peuvent pas entendre.

Ce type d’attaque pourrait, peut-être, se produire dans un bureau bondé de monde. Le pirate pourrait simplement lire un fichier audio de

son téléphone – peut-être faire semblant de prendre un appel ou regarder une vidéo – et un système à proximité pourrait capter le message caché.

Le scénario devient encore plus préoccupant si l’attaquant a suffisamment d’accès / temps pour brancher un lecteur / clé USB dan

s le PC cible. Cette combinaison de vulnérabilités pourrait potentiellement permettre à un pirate de proliférer une attaque

contre n’importe quel ordinateur connecté au même réseau

Share This

Partagez nous

Partagez cet article avec vos amis