In queste ore è stata scoperto da due sviluppatori un bug sull’assistente vocale Cortana di Windows 10 che permetterebbe a chiunque di usare il vostro PC per aprire pagine web senza nemmeno digitare la password di sblocco del computer. Più che un bug, però, questo problema lo si potrebbe ridimensionare a semplice difetto di default di Windows 10. Ora però spieghiamoci meglio.
Il difetto semplice che crea problemi grandi
In poche parole, il difetto consiste nel fatto che Cortana è impostato di default nell’apprendere ordini anche a schermo bloccato. Dunque, se uno sconosciuto si siede davanti al vostro PC attualmente protetto da password e impartisce a Cortana di andare su una pagina web, quel qualcuno farà eseguire il comando al vostro assistente vocale (intelligente ma è pur sempre una macchina…). Ora, ciò non significa che il PC si sblocca, ma la pagina web richiesta verrà comunque aperta in background.
Se quel qualcuno che sfrutta la vostra cara Cortana per aprire siti web fosse un hacker esperto, potrebbe utilizzare il vostro PC per fini non propriamente legali, mandando magari il browser su pagine web realizzate ad hoc per installare malware nel PC e rubarvi password e contatti, oppure per fare del mining di criptovalute. Ovviamente, non esistono limiti alla creatività degli hacker, sopratutto dei criminali.
Come ovviare al problema? Facile!
Questo difetto è molto pericoloso ma è altrettanto facile da risolvere. Aprendo Windows 10, basta andare col tasto destro del mouse sulla barra di Cortana, entrare nelle sue impostazioni e mettere su OFF l’opzione di default che permette l’uso di Cortana anche a PC bloccato. Tutto qua. Ora potete stare sereni.