Cuidado com o Cortana no Windows 10. Pedir para o assistente virtual acessar um site pode ser o suficiente para abrir as portas do seu computador para um potencial malware.
O ataque envolve ter acesso físico à máquina, para que o atacante conecte o computador a uma rede controlada por si. Depois, ele pede à Cortana para vistar um site que não usa o HTTPS, permitindo assim um ataque do tipo ‘Man in the Middle’, realizando o download do malware na máquina.
Um método bem simples, como podem ver. Mesmo com a obrigatoriedade do atacante estar diante da máquina que será comprometida com o ataque.
A parte curiosa desse tipo de ataque por voz é que, potencialmente, ele poderia fazer com que um computador infectado pudesse mais tarde ‘falar os comandos’ para infectar outros computadores por perto, criando uma reação em cadeia.
A Microsoft já corrigiu o problema, e os pedidos de navegação via Cortana em um computador bloqueado é feito sempre através do Bing, que utiliza o HTTPS e inviabiliza a injeção de códigos maliciosos. Mas nada impede que outros tipos de ataques que usam o assistente possam ser desenvolvidos.
Via Vice