De spraakassistent van Microsoft genaamd Cortana maakte het mogelijk voor aanvallers om op vergrendelde computers te browsen. Dat laat anti-virusbedrijf McAfee weten. In juni lieten onderzoekers van de virusbestrijder al zien dat Cortana een aanvaller op een vergrendelde computer liet inloggen.
Er bleken echter ook nog andere aanvalsvectoren te zijn die via de spraakassistent konden worden uitgebuit. Zo was het vanaf een vergrendelde computer mogelijk om via een spraakopdracht allerlei willekeurige websites te bezoeken en zelfs links te openen, reacties te plaatsen en op accounts van de gebruiker in te loggen. Cortana biedt vanaf een vergrendelde computer bijvoorbeeld de optie om via een spraakopdracht naar huizen te zoeken.
Via het privacybeleid van deze pagina waren allerlei socialmediaknoppen beschikbaar, zoals die van Twitter, Facebook of YouTube. Daarvandaan was weer de rest van het internet te bereiken. "Iedereen met fysieke toegang tot je vergrendelde computer kan het internet opgaan. Wat als iemand vanaf jouw apparaat naar een voor het werk ongeschikte website gaat, of opruiende reacties op een openbaar forum plaatst die naar het ip-adres van jouw apparaat zijn te herleiden", stelt Cedric Cochin van McAfee. Microsoft heeft gisteren een beveiligingsupdate uitgebracht die voorkomt dat Cortana vanaf een vergrendelde computer naar willekeurige websites kan gaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.