Bienvenue dans la communauté des utilisateurs de portables Asus !
Votre portable vous joue des tours ? Posez votre question dans les forums.
Besoin d'une réparation matérielle ou une maintenance, consultez nos offres professionnelles.
Je créé mon compte

Actualité Cortana : Grosse faille de sécurité

Pantheera

Membre Bienfaiteur
19 Avril 2016
3,753
416 3 5
133
Aix-en-Provence
Modèle
Asus ROG G752VS (KBL)
Achat
http://www.darty.com/
Date achat
01/07/2017
Proc
Intel Core i7-7700HQ CPU @ 2.80 Ghz
HD
SSD Samsung NVMe PCIe M.2 500 & 512 GB + HDD Seagate BarraCuda 2 TB
RAM
32 Go DDR4 à 2133 MHz
Ecran
17,3" - 1920 x 1080 (120 Hz)
OS
Windows 10 Home (64 Bit)
#1
Cortana a été victime d'une grosse faille de sécurité.jpg



Le correctif figure au sein du Patch Tuesday de ce mois. Il corrige la faille CVE-2018-8140 et met l'utilisateur à l'abri d'une éventuelle attaque. Installer cette mise à jour est donc prioritaire, surtout si on veut continuer à profiter des services offerts par Cortana. Car cette faille peut exploiter les vulnérabilités de l'assistant numérique pour récupérer des informations confidentielles, se connecter à un dispositif verrouillé ou même exécuter un code à partir de l'écran de verrouillage.​
Cortana est trop serviable
Les chercheurs de McAfee ont réalisé une découverte étonnante. Selon eux, l'assistant numérique de Microsoft est "trop utile". Le fait qu'il s'appuie sur l'indexation pour répondre à ses requêtes pourrait causer certains problèmes.​
Par exemple, si un utilisateur effectue une recherche avec le terme "pas", Cortana publierait dans les résultats plusieurs mots de passe, précisant aussi le chemin complet vers l'emplacement, voire le contenu du fichier. Une augmentation des privilèges constitue aussi un risque. Dans cette configuration, l'assistant ne tiendrait plus compte du statut de l'utilisateur durant leur échange.​
Plus de détails sur les menaces relatives à cette faille sont disponibles dans cette vidéo. Heureusement, elle n'était pas exploitable à distance, le pirate devant accéder physiquement au système pour perpétrer ses méfaits.​


Source : Tom's Guide
:ennui: