Seu MVP de todos os tempos do Windows, Cortana pode se tornar seu inimigo devido a um bug do Windows 10 que permite que criminosos cibernéticos atacem um computador com muita facilidade, mesmo quando o dispositivo está bloqueado. Os invasores podem fazer com que o assistente execute os comandos necessários e sequestrem seu sistema.

A McAfee publicou uma análise detalhada da vulnerabilidade

A McAfee publicou um relatório detalhado dessa vulnerabilidade para explicar como funciona. Parece que o “ Ei, Cortana! O comando de voz ”ativado por padrão no Windows 10 pode ser usado mesmo na tela de bloqueio quando o computador está bloqueado. Isso permite que os hackers vejam dados, conteúdo e até mesmo executem códigos arbitrários.

A pesquisa explica que é possível que hackers digitem e iniciem um menu contextual do Windows quando a Cortana começa a ouvir uma consulta em um dispositivo bloqueado. Este parece ser o primeiro passo para um hack bem-sucedido.

Soluções potenciais

A Microsoft já corrigiu essa falha, mas em sistemas que ainda não receberam as atualizações (Patch Tuesday deste mês), é recomendável desativar a Cortana.

A McAfee detalha mais soluções em potencial para se livrar da vulnerabilidade, mas afirma que uma dessas soluções viáveis ​​é a mais simples e basicamente recomenda que os usuários a usem. Aqui está, como observado no post oficial da McAfee:

• Ative a Cortana via "Toque e diga" ou "Hey Cortana"
• Faça uma pergunta (isso é mais confiável) como "Que horas são?"
• Pressione a barra de espaço e o menu de contexto aparece
• Pressione esc e o menu desaparecerá
• Pressione a barra de espaço novamente e o menu contextual aparece, mas desta vez a consulta de pesquisa está vazia
• Comece a digitar (você não pode usar o backspace). Se você cometer um erro, pressione esc e comece novamente.
• Quando terminar de digitar (com cuidado) o seu comando, clique na entrada na categoria Comando. (Esta categoria aparecerá apenas depois que a entrada for reconhecida como um comando.)
• Você sempre pode clicar com o botão direito do mouse e selecionar "Executar como Administrador" (mas lembre-se de que o usuário precisaria fazer login para limpar o UAC)

Para se livrar da falha, você pode seguir as recomendações da McAfee ou desativar a Cortana se ainda não tiver recebido o patch da Microsoft. Você pode ler a postagem completa da McAfee para descobrir os detalhes completos sobre esta vulnerabilidade aqui.