Uma falha no Windows 10 permitia que hackers assumissem o controle de um PC a partir da assistente digital Cortana. Já corrigida pela Microsoft, a vulnerabilidade foi descoberta por pesquisadores da McAfee.
Para explorar o bug, hackers precisavam ter acesso físico ao computador da vítima. A partir da tela de bloqueio do Windows 10, era possível fazer a Cortana executar softwares maliciosos armazenados em um pen drive.
A Cortana está sempre ouvindo o que acontece ao redor na espera de comandos de ativação. Além disso, o Windows 10 indexa arquivos regularmente para torná-los disponíveis na busca da Cortana.
Combinando esses dois recursos, os pesquisadores da McAfee descobriram a falha que permitia a hackers controlar computadores sem precisar de uma senha.
A Microsoft já liberou uma correção para a vulnerabilidade, mas enquanto ela não é disponibilizada para todos, a recomendação da McAfee é de que os usuários desativem a Cortana na tela de bloqueio do Windows 10.