Windows 10 : Microsoft corrige une faille béante de Cortana qui permet à n’importe qui de pirater votre PC

Vous êtes sous Windows 10 ? Microsoft vient de corriger une grave faille de sécurité touchant l'assistant vocal Cortana. Celle-ci permettait à un attaquant d'exécuter des commandes avec provilèges administrateur depuis l'écran de verrouillage, à condition d'avoir un accès physique à un PC sous Windows 10. Les hackers peuvent ainsi lancer des scripts PowerShell ou lancer des malware sur une clé USB. Microsoft vient de corriger la faille lors du patch Tuesday cette semaine. 

Microsoft vient de patcher cette semaine une faille majeure de l'assistant vocal de Windows 10 Cortana, permettant à n'importe quel attaquant de pirater facilement un PC à condition d'avoir un accès physique à la machine. Comme on peut le voir dans l'exemple ci-dessus, en vidéo, un attaquant peut par exemple détourner l'assistant pour lancer un script PowerShell depuis une clé USB. Et changer par exemple le mot de passe administrateur – sans jamais voir accès à un compte sur la machine. De quoi donner un accès total à une session utilisateur quels que soient ses privilèges par exemple.

Windows 10 : une grave faille de sécurité de Cortana vient d'être corrigée

Le bug a initialement été découvert par McAfee qui en a publié les détails le 23 avril. Pour ne rien arranger, Windows 10 révèle la lettre correspondant à une clé USB via une notification lorsque celle-ci est branchée. Selon Microsoft, la faille ne touche que les installations PC et serveurs qui ont bénéficié de la mise à jour Creators Update et/ou April 2018 Update. Les chercheurs insistent : “que peut on faire [grâce à cette faille, ndlr] à ce stade ? Ce que vous voulez. Notre démonstration montre que l'on peut changer le mot de passe et se logguer dans une installation de Windows 10 en utilisant cette simple technique”. 

L'exploitation de cette faille (au demeurant assez simple à exploiter) est désormais très bien documentée, ce qui renforce les risques pesant sur les machines qui n'ont pas encore bénéficié du patch. Si vous n'avez pas encore mis à jour votre machine avec le patch CVE-2018-8140, il est fortement recommandé de désactiver Cortana, ou à minima de désactiver l'accès à Cortana depuis l'écran de verrouillage.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Choice Day AliExpress : les offres à ne pas rater en avril 2026

Comme chaque mois, AliExpress débute avril avec son opération Choice Day qui fait chuter les prix sur toute la boutique. C’est le moment idéal pour réaliser d’importantes économies sur vos…

L’interface du Galaxy Z Fold Wide a fuité, il veut vraiment se mesurer à l’iPhone pliable

Des images de l’interface du Galaxy Z Fold Wide, nouveau smartphone pliable de Samsung, confirment son format d’écran, qui semble proche de celui de l’iPhone pliable à venir. L’arrivée sur…

Pas d’inquiétude : la PS6 sera moins chère et plus puissante que la PS5 Pro

Les hausses de prix continues de la PS5 font craindre une PS6 vendue à un tarif démesuré ou à la fiche technique revue à la baisse. Mais Sony devrait réussir…

Netflix condamné pour des hausses de prix illégales, la plateforme doit rembourser ses abonnés

Un tribunal italien a validé le caractère abusif des clauses des contrats Netflix, autorisant la modification du prix des abonnements sans raison valable. Cette décision pourrait avoir des répercussions en…

Jusqu’à 130 € de remise sur la Galaxy Watch 8 Classic : la montre haut de gamme de Samsung est à prix cassé !

Normalement en vente à 530 €, la Galaxy Watch 8 Classic est actuellement beaucoup plus abordable sur le site officiel de Samsung. Grâce à une réduction de 80 € avec…

Propriétaire d’un Google Pixel ? Désactivez ces fonctionnalités inutiles pour gagner en autonomie

Les Google Pixel proposent de nombreuses fonctionnalités exclusives. Et si certaines se révèlent utiles au quotidien, d’autres font clairement office d’accessoire… En plus d’impacter l’autonomie de votre appareil. Alors, autant…

Plus d’équipements et presque le même prix, cette série spéciale Citroën va faire des jaloux

Citroën vient de lancer une nouvelle série spéciale baptisée Collection sur ses trois modèles électriques. Les ë-C3, ë-C3 Aircross et ë-C4 gagnent en équipements et en style. La surprise vient…

Un benchmark du Galaxy S26 FE nous donne une idée précise de ses performances

Il y aura bien un Galaxy S26 FE cette année. Les performances du smartphone ont été mesurées sur Geekbench, nous donnant un aperçu de ce qu’il a dans le ventre….

“Le forfait mobile de la démesure” : l’UFC-Que Choisir sceptique face à la nouvelle offre Free Max

Le nouveau forfait mobile Free Max a beaucoup fait parler de lui en bien en promettant de la 5G en illimité dans de nombreux pays. Mais une telle offre ne…

Artemis II va diffuser des images de la Lune en 4K grâce à une technologie laser inédite

La mission Artemis II embarque une technologie de communication révolutionnaire. Des faisceaux laser permettront de diffuser de la vidéo 4K depuis l’orbite lunaire. C’est une première absolue dans l’histoire de…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.