A Microsoft bloqueia rapidamente o furo de segurança relacionado à Cortana

Microsoft, WinBeta

Alguns podem dizer que o exploit de segurança CVE-2018-8140 nunca foi uma grande ameaça porque requer acesso físico a um dispositivo Windows 10 para ser ativado. Os especialistas em segurança há muito defendem a ideia de que, uma vez que um invasor tenha acesso físico a um dispositivo, o dispositivo não poderá mais ser considerado verdadeiramente seguro.

No entanto, a Microsoft corrigiu a agora infame vulnerabilidade da Cortana já em 13 de junho e ainda não a listou como genuinamente explorada até hoje. O patch garante que a Cortana considere qual é o status de segurança atual quando o assistente vocal recupera informações de quaisquer serviços relevantes.

As informações da Microsoft sobre a atualização insinuaram que, embora os sistemas x86 e x86_64 estivessem entre os produtos afetados, as versões anteriores do software de sistema além do ciclo de vida de suporte não foram afetadas.

Apesar de muitas pessoas ainda não terem instalado atualizações importantes para atenuar o problema, os pesquisadores da McAfee identificaram o potencial exploit em abril. Eles escreveram que o problema tinha a ver com a forma como as configurações padrão ativavam o chamado recurso “Hey Cortana” na tela de bloqueio.

Assim, desde que Cortana pudesse entender o tom de voz de um invasor próximo, eles poderiam teoricamente executar um código arbitrário. Para ativá-lo, a tela teve que ser bloqueada e um invasor teria que falar uma certa sequência enquanto cria e também usa uma sequência de espaço em branco específica em um teclado para abrir um menu de contexto que permitiria a divulgação e edição potencial de senhas.

Se alguém fosse particularmente criativo, poderia gravar um arquivo executável no dispositivo para instalar um backdoor nele. Atores mal-intencionados não estariam completamente habilitados para executá-los naquele momento.

No entanto, um cracker habilidoso que localizasse um dispositivo vulnerável poderia derrubar um executável portátil no sistema ao fazer mau uso da Cortana e então garantir que isso daria a eles um caminho para causar danos a ele posteriormente.

Embora seja atualmente improvável que '8140 seja uma ameaça séria, os usuários ainda estão sendo incentivados a atualizar, já que aqueles que têm computadores em ambientes públicos, como grandes laboratórios de trabalho, seriam alvos para esse tipo de ataque.