Microsoft n'en avait pas parlé et pourtant, depuis le mois d'avril dernier, Windows 10 et Cortana ne composaient plus le duo parfait présenté par la société, pire encore, leur association exposait les données des utilisateurs de l'OS.
Dans son Patch Tuesday de mardi, Microsoft a ainsi corrigé le tir. En clair, des hackers pouvaient passer par Cortana pour récupérer des données personnelles sur le PC ciblé. La procédure ne nécessitait ainsi pas de véritable compétence en programmation, simplement de donner les bonnes instructions à l'assistant vocal qui s'exécute sans sourciller.
Le scénario présenté par McAfee nécessite l'accès physique au PC de la victime, ce qui en limite la portée. Il suffisait alors de brancher une clé USB sur un PC verrouillé puis de lancer des commandes vocales pour localiser les données personnelles ciblées et les transférer sur la clé.
Si vous n'avez pas encore procédé à la mise à jour de Windows 10 et que vous êtes potentiellement à risque, la désactivation de Cortana s'impose.