Cortana permet de contourner l’écran de verrouillage

Un simple mot de passe ou une une connexion avec Windows Hello pour protéger l’accès à son ordinateur n’est plus suffisant. Deux chercheurs israéliens ont découverts que l’assistant de Windows 10, Cortana, pouvait jouer au « cheval de Troie ».

De nombreuses failles de sécurités accessibles via l’écran verrouillé.

Les chercheurs ont constatés que Cortana était capable de répondre à de nombreuses commandes sur l’écran de verrouillage. Certaines commandes permettent un accès malintentionné sur la machine dont par exemple brancher un adaptateur réseau sur celle-ci. Ensuite, il suffira de demander à Cortana d’ouvrir un navigateur internet et de se rendre sur des sites non sécurisés (http). Puis comme d’habitude, l’adaptateur intercepte la connexion pour renvoyer l’utilisateur sur un site infecté qui installera tout simplement des virus sur la machine.

Microsoft a rapidement corrigé le tir en renvoyant désormais systématiquement toutes les recherches Internet sur son moteur de recherche, Bing, pour un contrôle de sécurité.