Même si le système mobile de Microsoft n'est plus développé il reste utilisé sur des smartphones encore en service. Ces Windows Phone peuvent être la cible d'une attaque qui permet d'accéder aux photos stockées sur l'appareil.

Microsoft a communiqué sur le sujet via le bulletin de sécurité CVE-2019-1314 qui détaille la vulnérabilité. Celle-ci est effective lorsque l'assistant Cortana est configuré pour être utilisé dès l'écran de verrouillage. Une personne mal intentionnée pourrait accéder à la galerie d'images de l'appareil et aurait la possibilité de les modifier ou les effacer. Toutefois l'attaquant doit avoir un accès physique à l'appareil, la faille n'est donc pas exploitable à distance.

Il existe une solution de contournement assez simple à mettre en oeuvre pour éviter que cela se produise. Microsoft recommande d'ouvrir l'application Cortana dans la liste des programmes, puis d'accéder aux paramètres. Sur cette page il suffit de localiser l'option ''Ecran de verrouillage'' et de la désactiver pour que la faille ne soit plus active.

Plus bas dans la page Microsoft explique qu'il ne proposera pas de correctif pour cette faille et recommande de mettre en oeuvre la solution de contournement. L'éditeur a en effet abandonné le développement de Windows 10 mobile et la conception de téléphone sous ce système. Il n'a néanmoins pas abandonné l'idée d'être présent sur le marché des smartphones, le Surface Duo, un appareil à double écran sous Android est attendu pour la fin d'année prochaine.

Source: CNET