Microsoft lança atualização do Win 10 para corrigir vulnerabilidade da Cortana
Por Wagner Wakka | 13 de Junho de 2018 às 17h32
A Microsoft consertou nesta quarta (13) a falha de segurança da Cortana que dava acesso para qualquer pessoa a dados do usuário no Windows 10, informa o laboratório de pesquisas em segurança do McAfee.
A gigante soltou um patch chamado “Patch Tuesday”, relacionado à última terça (12). O McAfee Labs havia descoberto que, caso uma pessoa qualquer perguntasse sobre informações pessoais do usuário, era possível ter acesso a arquivos como fotos e mensagens sem saber a senha do computador. Ou seja, era simplesmente falar próximo ao microfone: “Hey, Cortana”, caso a ferramenta estivesse habilitada.
O problema, de acordo com o laboratório, seria a forma como os arquivos são indexados no Windows 10. O sistema operacional mantém uma lista de todos os arquivos e apps do seu PC para facilitar buscas. A proposta era que o usuário pudesse acessar programas sem ter de sequer tocar no dispositivo. Contudo, arquivos pessoais estavam indexados da mesma forma. Como o aparelho ainda faz a busca não somente pelo nome do arquivo, mas pelo conteúdo, era possível acessar informações como senhas e mensagens.
A recomendação, portanto, para que seu aparelho não permaneça vulnerável, é baixar a nova atualização o mais rápido possível.
Fonte: McAfee Labs