Met Cortana inbreken in Windows 10-apparaten
Microsoft het per direct een update uitgebracht voor Windows 10 die het niet langer mogelijk moet maken dat kwaadwillenden via stemassistent Cortana kunnen inbreken in een Windows 10-apparaat. De persoonlijke assistent, die op elk Windows 10-apparaat staat, kan namelijk gevraagd worden (malafide) software uit te voeren, zelfs wanneer het apparaat in kwestie vergrendeld is, melden beveiligingsonderzoekers van McAfee. De mensen moeten dan wel direct toegang hebben tot dat apparaat.
De exploit werkt via een gekoppeld usb-apparaat waar speciale software opstaat, waarmee onder meer je Windows 10-wachtwoord kan worden aangepast. Het lek maakt gebruik van de combinatie dat Cortana altijd blijft luisteren naar commando’s, terwijl op de achtergrond bestanden worden geïndexeerd die via de stemassistent opgevraagd kunnen worden. McAfee raadt Windows 10-gebruikers aan de persoonlijke assistent zo in te stellen dat ze niet meer meeluistert wanneer je Windows 10-apparaat is vergrendeld.
Of je dat thuis moet doen is natuurlijk de vraag — dit is vooral een advies voor omgevingen waarin gewerkt wordt en waar gevoelige informatie wordt gedeeld.
Reacties (0)