Zagrożeń czyhających na komputery jest bez liku, zaś cyberprzestępcy coraz częściej sięgają po niekonwencjonalne metody. Nic w tym zresztą dziwnego, bowiem w ciągu ostatnich lat znacząco wzrósł poziom zarówno bezpieczeństwa oferowanego przez systemy Windows, jak i samej świadomości użytkowników na temat zagrożeń. Nie zmienia to oczywiście faktu, że cyberprzestępcy nadal potrafią nas zaskoczyć. Jak się okazuje, słabym punktem Dziesiątki jest między innymi cyfrowa asystentka Microsoftu, czyli Cortana.
Jak wiadomo, Cortana pozostaje aktywna nawet gdy wyświetlony jest ekran blokady, mało tego, może ona nadal nawigować do zadanych stron internetowych. Dwóch badaczy zajmujących się zabezpieczeniami komputerowymi (Tal Be’ery oraz Amichai Shulman) postanowiło wykorzystać ten fakt do przeprowadzenia kontrolowanego ataku. Podłączyli oni specjalnie skonfigurowaną kartę sieciową USB do zablokowanego komputera (aby ułatwić sobie cały proces), po czym wydali Cortanie polecenie przejścia na domenę CNN.com. Szkopuł tkwi w tym, że wspomniana karta skonfigurowana była w ten sposób, by zamiast na serwis CNN odsyłać do zupełnie innej strony, na której znajdowało się z kolei oprogramowanie malware. Zainfekowało ono komputer będący jednostką testową po czym bez większego problemu wyłączyło ekran blokady.
Co przy tym wszystkim istotne, możliwe jest przejście na w zasadzie dowolną stronę, wobec czego w odpowiednich warunkach nie potrzebna jest nawet specjalnie spreparowana karta sieciowa. Wystarczy więc znaleźć się niedaleko zablokowanego komputera i kazać Cortanie udać się pod skazany adres, by bez większego problemu go odblokować. Nie trzeba chyba dodawać, jak niebezpieczne jest to dla użytkowników cyfrowej asystentki Microsoftu.
Jest to prawdopodobnie pierwszy tak drastyczny przypadek, w którym Cortana tak bardzo wpływa na pogorszenie bezpieczeństwa systemu Windows 10. Pozostaje nam jedynie czekać, aż Microsoft znajdzie rozwiązanie dla opisywanego problemu. Niestety, najprostszym wyjściem wydaje się zablokowanie Cortanie dostępu do Sieci gdy ekran blokady jest aktywny, bądź też ograniczenie jej responsywności w tym czasie do jednego zaledwie głosu.