Windows 10 : Microsoft corrige une faille béante de Cortana qui permet à n’importe qui de pirater votre PC

Vous êtes sous Windows 10 ? Microsoft vient de corriger une grave faille de sécurité touchant l'assistant vocal Cortana. Celle-ci permettait à un attaquant d'exécuter des commandes avec provilèges administrateur depuis l'écran de verrouillage, à condition d'avoir un accès physique à un PC sous Windows 10. Les hackers peuvent ainsi lancer des scripts PowerShell ou lancer des malware sur une clé USB. Microsoft vient de corriger la faille lors du patch Tuesday cette semaine. 

Microsoft vient de patcher cette semaine une faille majeure de l'assistant vocal de Windows 10 Cortana, permettant à n'importe quel attaquant de pirater facilement un PC à condition d'avoir un accès physique à la machine. Comme on peut le voir dans l'exemple ci-dessus, en vidéo, un attaquant peut par exemple détourner l'assistant pour lancer un script PowerShell depuis une clé USB. Et changer par exemple le mot de passe administrateur – sans jamais voir accès à un compte sur la machine. De quoi donner un accès total à une session utilisateur quels que soient ses privilèges par exemple.

Windows 10 : une grave faille de sécurité de Cortana vient d'être corrigée

Le bug a initialement été découvert par McAfee qui en a publié les détails le 23 avril. Pour ne rien arranger, Windows 10 révèle la lettre correspondant à une clé USB via une notification lorsque celle-ci est branchée. Selon Microsoft, la faille ne touche que les installations PC et serveurs qui ont bénéficié de la mise à jour Creators Update et/ou April 2018 Update. Les chercheurs insistent : “que peut on faire [grâce à cette faille, ndlr] à ce stade ? Ce que vous voulez. Notre démonstration montre que l'on peut changer le mot de passe et se logguer dans une installation de Windows 10 en utilisant cette simple technique”. 

L'exploitation de cette faille (au demeurant assez simple à exploiter) est désormais très bien documentée, ce qui renforce les risques pesant sur les machines qui n'ont pas encore bénéficié du patch. Si vous n'avez pas encore mis à jour votre machine avec le patch CVE-2018-8140, il est fortement recommandé de désactiver Cortana, ou à minima de désactiver l'accès à Cortana depuis l'écran de verrouillage.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Samsung lance le Galaxy A57 avec 120 € de réduction et une série de bonus

Le Galaxy A57 5G est enfin disponible en France. Pour marquer le coup, Samsung ne fait pas les choses à moitié : 120 € de remise immédiate sur la version…

Les ventes de Samsung et Xiaomi dégringolent, Google et Nothing en grande forme

Les smartphones Pixel et Nothing se vendent de mieux en mieux, tandis que les ventes de Xiaomi plongent. Samsung, Oppo et Vivo ne sont pas en forme non plus. Le…

Installez la mise à jour iOS 26.4.1 sur votre iPhone, elle répare ce bug bien embêtant

Apple a déployé la mise à jour vers iOS 26.4.1. Cette version corrige un problème empêchant la synchronisation des données de certaines apps via iCloud. Il y a deux semaines,…

Windows 11 : Microsoft explique comment il a redesigné le menu Démarrer

Microsoft revient sur les étapes de conception du nouveau menu Démarrer de Windows 11. De nombreux prototypes ont vu le jour avant d’arriver au résultat actuel. Le menu Démarrer est…

Sony, Samsung, Bose : Boulanger brade le son et les TV avec des offres choc à saisir ce week-end

Boulanger lance une nouvelle salve de promotions à durée limitée sur l’audio et les TV. Pour ces ventes flash, l’enseigne propose trois codes promo par palier en fonction du montant…

Samsung TQ55QN77F : avec 150 € de réduction, la TV NeoQLED passe à petit prix, vite !

Alors qu’elle est déjà en promotion, la TV NeoQLED Samsung TQ55QN77F est encore moins chère durant la vente flash Boulanger. Normalement en vente à 749 €, vous pouvez vous l’offrir…

JBL Tune 245 NC : des écouteurs sans fil avec réduction de bruit active à moins de 50 €, vite !

Vous cherchez désespérément des écouteurs sans fil pas chers avec un bon son et la réduction de bruit active ? Vous pensiez que c’était mission impossible ? Détrompez-vous ! Sur…

Ce rapport sans appel explique pourquoi l’IA en entreprise ne fonctionne pas vraiment

L’IA progresse, mais son adoption en entreprise reste un échec pour beaucoup. Un rapport pointe des lacunes profondes que l’argent seul ne peut pas résoudre. Les salariés en paient le…

IA

Amazon Luna, c’est (presque) fini : après Google Stadia, un autre “Netflix du jeu vidéo” se meurt

Amazon annonce de nombreux changements sur sa plateforme de cloud gaming Luna. Celle-ci perd de nombreuses fonctionnalités et perd presque tout son intérêt, signant une lente mort. En novembre 2023,…

C’est la pluie d’étoiles filantes à ne pas manquer en avril : voici quand et comment admirer les Lyrides en 2026

Avis à tous les amoureux de spectacles que nous offre à contempler la voûte céleste, les nuits qui raccourcissent inéluctablement ne vous empêcheront pas d’admirer la tête d’affiche de ce mois…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.