Microsoft lança atualização do Win 10 para corrigir vulnerabilidade da Cortana

A Microsoft consertou nesta quarta (13) a falha de segurança da Cortana que dava acesso para qualquer pessoa a dados do usuário no Windows 10, informa o laboratório de pesquisas em segurança do McAfee.

A gigante soltou um patch chamado “Patch Tuesday”, relacionado à última terça (12). O McAfee Labs havia descoberto que, caso uma pessoa qualquer perguntasse sobre informações pessoais do usuário, era possível ter acesso a arquivos como fotos e mensagens sem saber a senha do computador. Ou seja, era simplesmente falar próximo ao microfone: “Hey, Cortana”, caso a ferramenta estivesse habilitada.

O problema, de acordo com o laboratório, seria a forma como os arquivos são indexados no Windows 10. O sistema operacional mantém uma lista de todos os arquivos e apps do seu PC para facilitar buscas. A proposta era que o usuário pudesse acessar programas sem ter de sequer tocar no dispositivo. Contudo, arquivos pessoais estavam indexados da mesma forma. Como o aparelho ainda faz a busca não somente pelo nome do arquivo, mas pelo conteúdo, era possível acessar informações como senhas e mensagens.

A recomendação, portanto, para que seu aparelho não permaneça vulnerável, é baixar a nova atualização o mais rápido possível.

Fonte: McAfee Labs