Après la découverte en début d'année d'une énorme faille qui offrait la possibilité aux hackers de pénétrer dans les ordinateurs en passant par l'assistant Cortana, Microsoft a publié un correctif à l'occasion du Patch Tuesday du 12 juin.
Les recommandations de McAfee
C'est le service de recherche des menaces (Threat Research) de McAfee qui a découvert la faille.
Les assistants vocaux sont des cibles de choix pour les pirates, qui peuvent récupérer des informations confidentielles sur des ordinateurs même verrouillés. Profitant de la (trop) grande serviabilité de Cortana, et à l'aide d'une simple clé USB, les pirates pouvaient lui faire exécuter des commandes directement depuis l'écran de verrouillage.
Au-delà de la mise à jour proposée depuis mardi, que l'on vous conseille d'effectuer le plus tôt possible, McAfee recommande aux utilisateurs n'ayant pas encore installé le patch (ou à ceux qui n'utilisent pas l'assistant personnel de Windows) de désactiver purement et simplement Cortana du système d'exploitation.
On ne saurait que trop conseiller de la désactiver en particulier sur les ordinateurs de bureau pouvant contenir des documents confidentiels.
