Un fallo en Cortana permite el acceso a equipos con Windows 10 bloqueados; así puedes evitarlo

Escrito por David Onieva
Actualidad

La versatilidad de los tan de moda asistentes inteligentes controlados por voz tales como Alexa de Amazon, Google Assistant, Siri de Apple, o incluso Microsoft Cortana, probablemente debería motivar ciertos estudios relacionados con la seguridad de nuestras plataformas.

Y es que hay que tener en consideración que, en más ocasiones de las deseadas, los poderes casi globales que se otorgan a estos asistentes virtuales, pueden entrañar ciertos riesgos de seguridad para los datos e información de los usuarios; para muchos estos tienen demasiado poder. Cortana puede que no sea el más famoso del sector, pero teniendo en cuenta que está preinstalado en todos los PCs con Windows 10, especialmente en los ordenadores portátiles y tabletas, tiene aún más posibilidades que otros de causar daños, como demuestra este nuevo informe de McAfee.

En concreto hablamos de que este informe apunta a que, pidiendo «amablemente» a Cortana el acceso a un PC bloqueado, ejecutar programas potencialmente maliciosos, o incluso cambiar la contraseña del usuario, esta nos lo permitirá debido a un error que lleva implícito. De hecho esta no es la primera vez que se informa de este tipo de vulnerabilidades, pero esta vez es un poco más fácil llevarla a cabo, ya que no se necesita una conexión a Internet para que se active el exploit.

De este modo, todo lo que el atacante necesita es un acceso físico al dispositivo basado en Windows 10. Pues bien, este fallo de seguridad se reduce al uso de dos funciones de Windows 10. Una se basa en la cantidad de archivos indexados de Windows, mientras que la otra es la manera insegura en la que Cortana puede presentar los resultados de búsquedas y acciones relacionadas, incluso en la pantalla de bloqueo del sistema operativo.

Seguridad en Windows 10

Cómo corregir este fallo de seguridad de Cortana

En pocas palabras, se le puede pedir a Cortana que ejecute un script malicioso en una unidad USB que cambie la contraseña del usuario y permita que otra persona inicie sesión en la cuenta.

Afortunadamente, este es un proceso bastante complicado, ya que además de requerir el acceso físico a la máquina, igualmente se necesita cierto tiempo para llevarlo a cabo correctamente. De este modo si estamos lejos de nuestro PC bloqueado, por ejemplo, en un lugar público o incluso en la oficina, entonces podríamos estar en problemas.

Aunque eso sí, cabe reseñar que Microsoft ya ha parcheado esta vulnerabilidad en la última actualización publicada hace solo unas horas, de ahí la necesidad de instalarla cuento antes. Lo bueno es que la firma ya no espera semanas o meses antes de implementar este tipo de arreglos, parece que ya empieza a darse algo más de prisa.

Fuente > SlashGear

Compártelo. ¡Gracias!
Continúa leyendo