El vostre Windows MVP de sempre, Cortana pot convertir-se en el vostre enemic a causa d’un error de Windows 10 que permet als ciberdelinqüents atacar un equip realment fàcil fins i tot quan el dispositiu està bloquejat. Els atacants poden fer que l’assistent pugui executar les ordres que necessiten i segrestar el vostre sistema.

McAfee va publicar una anàlisi detallada de la vulnerabilitat

McAfee va publicar un informe detallat sobre aquesta vulnerabilitat per explicar el seu funcionament. Sembla que el " Ei, Cortana! El comandament de veu que està activat de manera predeterminada a Windows 10 es pot utilitzar fins i tot des de la pantalla de bloqueig quan l’ordinador està bloquejat. Això permet als pirates informàtics veure dades de fitxers, contingut i fins i tot executar codi arbitrari.

La investigació explica que és possible que els hackers puguin escriure i llançar un menú contextual de Windows quan Cortana comença a escoltar una consulta en un dispositiu bloquejat. Aquest és el primer pas cap a un pirateig correcte.

Solucions potencials

Microsoft ja ha parlat aquest defecte, però en sistemes que encara no tenen les actualitzacions (dimarts de pegament d’aquest mes) es recomana simplement desactivar Cortana.

McAfee detalla solucions més possibles per desfer-se de la vulnerabilitat, però afirma que una d’aquestes solucions viables de la manera més senzilla i bàsicament recomana als usuaris que hi vagin. Aquí és com es nota a la publicació oficial de McAfee:

• Trigger Cortana mitjançant “Tap and Say” o “Hey Cortana”
• Feu una pregunta (això és més fiable) com ara "Quina hora és?"
• Premeu la barra d’espai i apareix el menú contextual
• Premeu esc i el menú desapareix
• Torna a prémer la barra d'espai i apareix el menú contextual, però aquesta vegada la consulta de cerca està buida
• Comenceu a escriure (no podeu utilitzar la barra posterior). Si cometeu un error, premeu esc i torni a començar.
• En acabar escrivint (acuradament) la vostra comanda, feu clic a l'entrada de la categoria d'ordres. (Aquesta categoria apareixerà només un cop es reconegui l'entrada com a comandament.)
• Sempre podeu fer clic amb el botó dret i seleccionar "Executar com a administrador" (però recordeu que l'usuari hauria de iniciar sessió per esborrar la UAC)

Per eliminar el defecte, podeu seguir les recomanacions de McAfee o desactivar Cortana si encara no heu rebut el pegat de Microsoft. Podeu llegir tota la publicació de McAfee per conèixer els detalls complets sobre aquesta vulnerabilitat aquí.