Attraverso i suoi comandi vocali si potrà installare un malware.
Cortana rende a rischio i PC che hanno come sistema operativo Windows 10. Secondo i test condotti da due ricercatori israeliani è possibile bypassare le protezioni che il sistema offre a coloro che lo possiedono. A quanto pare si può effettuare una semplice installazione del malware sfruttando i comandi vocali di Cortana; per chi non lo sapesse si tratta dell’assistente vocale inserito in Windows. Una falla riscontrata risiede nel fatto che l’assistente risponde a determinati comandi vocali anche nel caso il computer risulta bloccato da una password.
In questo caso si fornisce l’accesso ad una persona fisica aprendoli i cancelli del “paradiso”. Cosa potrebbe fare un malintenzionato? Per esempio inserire eventuali USB munito di adattatore di rete per aprire pagine web senza protocollo HTTPS; ovviamente utilizzando sempre i comandi vocali dell’assistente Cortana. Ecco un video mostrato dai due ricercatori.
Per evitare questi “incidenti” si può tranquillamente andare nelle impostazioni di Cortana e inserire una determinata opzione. Questa funzione permetterà all’assistente solo di rispondere al proprietario del PC; tuttavia per fare ciò bisogna inserire le proprie tracce vocali. Purtroppo non è tutto, attualmente i due ricercatori sono nuovamente al lavoro per capire quali altri comandi Cortana possa eseguire anche se si trova in fase di blocco.
Per fortuna Microsoft, grazie alla segnalazione, si è già messa al lavoro per risolvere questo problema. Mentre gli sviluppatori trovano una possibile correzione, attualmente Cortana dirotta su Bing tutte le richieste di visitare un sito; questo serve per offrire un controllo di sicurezza aggiuntivo.