Dr Commodore
LIVE

Windows 10: è possibile violare il sistema sfruttando una falla in Cortana

Pensavate che il vostro PC protetto da password, impronta biometrica o dai più sofisticati sistemi di riconoscimento del volto sia inespugnabile? A quanto pare così non è, e la falla potrebbe rivelarsi più semplice di quanto si possa pensare.

Per violare un PC basterebbe infatti solo Cortana, l’assistente virtuale voluto da Microsoft su Windows 10 che da qualche tempo è accessibile fin dalla schermata di blocco.

Due ricercatori israeliani sono riusciti infatti a dimostrare quanto sia semplice raggiungere un sito web utilizzando solo i comandi vocali senza accedere al computer: basta dire a Cortana di andare su determinato sito a patto che sfrutti una connessione non protetta, del tipo HTTP per intenderci, ed il sito web verrà di fatto caricato in background nonostante la schermata sia quella di blocco, senza dunque visualizzare alcun contenuto. A questo punto il gioco è fatto: è sufficiente collegare un adattatore USB che dirotti il traffico web su un server appositamente farcito di malware e potremo infettare qualsiasi PC a prescindere dal suo livello di protezione.

Si tratta di una procedura che richiede, di fatto, un accesso fisico al sistema, ma non per questo meno pericolosa.

C’è da dire però che un risvolto positivo c’è: Microsoft ha prontamente commentato la faccenda assumendosi le proprie responsabilità: d’ora in poi Cortana invece che aprire direttamente il sito effettuerà una ricerca su Bing, motore di ricerca proprietario di Microsoft stessa e che sfrutta il protocollo sicuro HTTPS, per cui il problema non si pone.

Se non fosse stato per questi ricercatori ora non staremo qui a parlarne, cosa ne pensate di questa falla?

Articoli correlati

Dr Commodore

Dr Commodore

Sono Dr Commodore, servono altre presentazioni?

Condividi