EMoutro interessante trabalho de pesquisa apresentado na Black Hat USA 2018, um grupo de pesquisadores da Kzen Networks e Ron Marcovich do Instituto de Tecnologia de Isreal e Yuval Ron revelaram uma falha na Cortana que lhes permitiu contornar a tela de bloqueio e executar códigos arbitrários.
Apelidado como 'Open Sesame', a falha explora um computador rodando no Windows 10 com a ajuda da Cortana, assistente de voz nativa do Windows. A infiltração foi possível por causa dos “métodos universais de acesso” da Cortana e permitiu que os pesquisadores executassem comandos arriscados sem desbloquear a tela.
CVE-2018-8140 foi atribuído à vulnerabilidade. Um dos principais motivos pelos quais essa vulnerabilidade existe é o fato de que a tela de bloqueio em dispositivos com Windows 10 impede o acesso do teclado, mas os usuários podem invocar a Cortana por meio de voz. Além disso, o fato de a interface do usuário na tela de bloqueio ter a funcionalidade do aplicativo antes mesmo de você desbloquear o dispositivo.
“No passado, o sistema operacional fazia com que a interface do usuário não estivesse acessível quando o computador estava bloqueado e, portanto, os desenvolvedores não precisavam pensar sobre isso. Agora é responsabilidade dos desenvolvedores ”, disse Be'ery, um dos pesquisadores.
De acordo com os pesquisadores, quando você ignora a tela de bloqueio, você pode visualizar arquivos, navegar na Internet, baixar arquivos executáveis da Internet e também obter privilégios elevados.
Os pesquisadores já haviam reportado a vulnerabilidade à Microsoft, e um patch foi lançado em 18 de junho para corrigir o problema.
Se você não aplicou o patch, você pode desativar o Cortana da sua tela de bloqueio para evitar a falha.
