miércoles, 20 de junio de 2018

CORTANA


Si sos usuario de Windows 10 es sumamente recomendable que actualices tu sistema de inmediato si no lo has hecho, y en todo caso, no dejes tu ordenador por ahí sin vigilancia. Microsoft acaba de parchear una vulnerabilidad que permite abusar de Cortana para acceder a todo tipo de documentos saltándose el inicio de sesión.

Esta vulnerabilidad puede ser usada para ejecutar código desde la pantalla de bloqueo, y funciona en las últimas versiones de Windows 10, incluyendo la April 2018 Update. Básicamente si quieres acceder a un ordenador bloqueado con Windows 10 solo tienes que pedírselo a Cortana.

El fallo descubierto por investigadores de McAfee Labs fue desvelado a Microsoft el 23 de abril de 2018, y una solución para él ha sido lanzada con los usuales parches del martes de este 12 de junio. Así que es probable que unas cuantas personas no hayan actualizado, otra razón por la que es importante mantener Windows 10 siempre al día.

Los riesgos de las asistentes personales


Este no es el primer problema de seguridad relacionado con Cotana, apenas en marzo les contamos sobre cómo usando un adaptador de red USB se podía saltar el bloqueo del sistema para instalar malware usando comandos de voz de Cortana, justamente esa vulnerabilidad fue la que motivó esta nueva investigación sobre la seguridad de la asistente.

Para los investigadores, las nuevas y cada vez más populares asistentes personales como Siri, Alexa, Google Assistant y Cortana, empiezan a representar un importante vector para nuevos ataques. Al decidir investigar a la asistente de Microsoft, en McAfee terminaron encontrando y desvelando varios problemas relacionados con Cortana.

El más alarmante es sin duda que simplemente escribir en la pantalla de bloqueo mientras Cortana empieza escuchar al usuario permite acceder al menú contextual de Windows 10, y este puede ser abusado de varias maneras para acceder a información sensible almacenada en el ordenador, como se muestra en el video arriba.

Básicamente, si invocas a Cortana en un ordenador bloqueado, Windows acepta entradas de teclado y puedes escribir cualquier comando que quieras en la máquina. La única barrera es que se necesita tener acceso físico al ordenador, pero los investigadores ya están explorando nuevas formas de explotar Windows 10 a través de Cortana de forma remota.

De hecho, uno de los investigadores dijo a Forbes que existe una manera bastante trivial de activar comandos de voz desde lejos, pero también se necesita acceso al teclado, acceso que se podría obtener usando un protocolo de escritorio remoto. Para estos expertos, Microsoft está creando un servicio de ataques más grande cuando añade funcionalidades a Cortana.



Publicado bajo licencia Creative Commons.

No hay comentarios.:

Publicar un comentario