À l’occasion du Patch Tuesday du 12 juin, Microsoft s’est enfin décidé à proposer un correctif pour lutter contre une grosse faille de sécurité qui sévit depuis quelques mois sous Windows 10. Passant par l’assistante intelligente Cortana, les hackers pouvaient se frayer un chemin dans le système pour accéder à des informations personnelles. Le tout, avec une facilité déconcertante. 

Cortana est trop serviable

Lancer une attaque en passant par un assistant intelligent n’est pas chose nouvelle. On se rappelle entre autres de Google Assistant et Alexa d’Amazon victimes en 2017 de l’attaque BlueBorne. Cette fois-ci, c’est l’intelligence artificielle de Microsoft qui est pointée du doigt par McAfee et son service spécialisé Advanced Threat Research. Avec une clé USB comme arme et le trop grand enthousiasme de Cortana à nous servir, les pirates se sont servis en données confidentielles sur des PC Windows verrouillés. Comment ? En donnant des directives à l’assistante, directement depuis l’écran de verrouillage grâce à la commande vocale. McAfee précise que les pirates peuvent localiser des fichiers sensibles et exécuter quelques commandes.

Rappelons ici que Microsoft connaissait l’existence de ce problème majeur depuis le mois d’avril, comme le précise Steve Povolny de McAfee :

« La vulnérabilité a été soumise à Microsoft dans le cadre de la politique de divulgation responsable de l’équipe McAfee Advanced Threat Research, le 23 avril. »

Microsoft réagit enfin

La mise à jour de Windows venant corriger le tir est disponible depuis mardi 12 juin à cette adresse. McAfee préconise tout de même, pour ceux qui n’auraient pas encore installé ce correctif de sécurité, de désactiver sans plus tarder Cortana du système. Si vous êtes en possession de documents sensibles sur votre ordinateur Windows, n’attendez plus.  

Cet article a été importé d’un feed RSS, cliquez-ici pour voir l’article original