Une importante faille de sécurité a été découverte sur Windows 10 récemment. Elle touche plus exactement Cortana, et permet de l’utiliser pour prendre le contrôle d’un PC verrouillé.
Réponse de Microsoft à Siri et Assistant, respectivement d’Apple et Google, Cortana avait fait ses débuts sur Windows Phone et rapidement pris le chemin de Windows 10. Les possesseurs de PC peuvent ainsi profiter de ses petites attentions au quotidien, et notamment de commandes vocales et d’un système de rappels assez pratique. Mais à vouloir trop bien faire et exaucer tous les vœux, il semblerait aussi que l’assistant virtuel de Redmond puisse être manipulé pour prendre le contrôle d’une machine qui ne serait même pas la sienne.
« Hey Cortana, aide-moi à pirater ce PC »
Découverte par les experts de la sécurité de McAfee, la méthode consiste à profiter de l’oreille attentive de Cortana depuis l’écran de verrouillage. Pas besoin de mot de passe, donc. Une fois activée, il devient possible de l’utiliser pour ouvrir un menu contextuel et indexer des fichiers depuis une clé USB et même de les exécuter. Des logiciels malveillants sont notamment évoqués, mais aussi des scripts Powershell avec la possibilité de redéfinir le mot de passe d’une session. Dès lors, n’importe qui peut donc prendre le contrôle du PC sans restriction.
Si l’on peut se rassurer en se disant qu’il faut pour utiliser cette méthode que le hacker ait un accès physique à la machine, Microsoft a tout de même jugé bon de corriger la faille de Cortana. Le patch a été déployé cette semaine. Il faudra toutefois sans doute patienter un peu avant qu’il n’arrive sur toutes les machines. Si vous ne l’avez pas encore reçu, McAfee conseille tout simplement de désactiver Cortana sur l’écran de verrouillage.