Group 21 Copy 4 Created with Sketch.

Falha na Cortana permitiu que hackers invadissem PCs bloqueados

Os cibercriminosos poderiam executar programas maliciosos sem desbloquear a tela do computador

Uma vulnerabilidade do Windows 10 permitiu que hackers assumissem o controle de computadores que rodam o sistema operacional. Com a assistente pessoal Cortana, os cibercriminosos conseguiam executar programas maliciosos sem desbloquear a tela do computador – era possível até mesmo alterar a senha do dispositivo. A falha foi corrigida pela Microsoft nesta semana, após ser descoberta por pesquisadores da empresa de segurança McAfee.

Para explorar a vulnerabilidade, os hackers precisavam ter acesso ao computador. Segundo a McAfee, a falha é uma combinação de dois fatores: a habilidade da Cortana de ouvir comandos enquanto o computador está bloqueado e o sistema operacional do Windows 10, que disponibiliza arquivos para a assistente virtual apresentar resultados de busca.

Sem conexão com a internet, pesquisadores da McAfee convocaram a Cortana enquanto o computador estava bloqueado. Uma vez ativada, o hacker poderia fazer uma pergunta (como “Que horas são?”) e pressionar qualquer tecla do computador – disponibilizando um menu de respostas. A partir deste menu, o cibercriminoso conseguia acesso às configurações do dispositivo. Com um pen drive, por exemplo, seria possível abrir arquivos com vírus dentro do computador.

Apesar da falha ter sido corrigida, a McAfee recomenda que os usuários desativem a Cortana da tela de bloqueio do Windows 10 para evitar ataques semelhantes.