Bienvenue sur le forum des portables Asus !
Une communauté d'utilisateurs, des conseils d'experts, des guides et des tutos pour réparer vous même votre portable.

Arrivé en limite du "Do It Yourself" ? Nous prenons en charge votre portable dans nos ateliers.

Je rejoins la communauté Asus




Actualité Cortana : Grosse faille de sécurité

Pantheera

Membre Bienfaiteur
19 Avril 2016
3,831
425 3 5
133
Aix-en-Provence
Modèle
Asus ROG G752VS (KBL)
Vendeur
http://www.darty.com/
Achat
01/07/2017
Proc
Intel Core i7-7700HQ CPU @ 2.80 Ghz
HD
SSD Samsung NVMe PCIe M.2 500 & 512 GB + HDD Seagate BarraCuda 2 TB
RAM
32 Go DDR4 à 2133 MHz
Ecran
17,3" - 1920 x 1080 (120 Hz)
OS
Windows 10 Home (64 Bit)
#1
Cortana a été victime d'une grosse faille de sécurité.jpg



Le correctif figure au sein du Patch Tuesday de ce mois. Il corrige la faille CVE-2018-8140 et met l'utilisateur à l'abri d'une éventuelle attaque. Installer cette mise à jour est donc prioritaire, surtout si on veut continuer à profiter des services offerts par Cortana. Car cette faille peut exploiter les vulnérabilités de l'assistant numérique pour récupérer des informations confidentielles, se connecter à un dispositif verrouillé ou même exécuter un code à partir de l'écran de verrouillage.​
Cortana est trop serviable
Les chercheurs de McAfee ont réalisé une découverte étonnante. Selon eux, l'assistant numérique de Microsoft est "trop utile". Le fait qu'il s'appuie sur l'indexation pour répondre à ses requêtes pourrait causer certains problèmes.​
Par exemple, si un utilisateur effectue une recherche avec le terme "pas", Cortana publierait dans les résultats plusieurs mots de passe, précisant aussi le chemin complet vers l'emplacement, voire le contenu du fichier. Une augmentation des privilèges constitue aussi un risque. Dans cette configuration, l'assistant ne tiendrait plus compte du statut de l'utilisateur durant leur échange.​
Plus de détails sur les menaces relatives à cette faille sont disponibles dans cette vidéo. Heureusement, elle n'était pas exploitable à distance, le pirate devant accéder physiquement au système pour perpétrer ses méfaits.​


Source : Tom's Guide
:ennui:
 

Sujets similaires






  Nos clients parlent de nous


Asussiens en ligne

Aucun membre en ligne maintenant.

Campagnes de don

Soutenir les forums Asus

Pour continuer à recevoir un support gratuit dans les forums, aidez nous a supporter le coût de notre infrastructure.
Objectif
€85.00
Déjà donné
€20.00
Fin de la campagne dans
 
0%