Un error en Cortana permite a cualquiera piratear Windows 10 solo con su voz

Escrito por David Onieva
Actualidad

Como ya hemos comentado en innumerables ocasiones, Microsoft está trabajando continuamente para lograr hacer de Windows 10 un sistema operativo más seguro para sus millones de usuarios y clientes.

Así, al mismo tiempo que la empresa ha logrado que el sistema sea cada vez más difícil de piratear y acceder al mismo de manera ilícita, los errores puntuales en ciertas características y funciones, hacen que la vida de los atacantes sea significativamente más sencilla y provechosa para sus propósitos.

Es por ello que en estas líneas os vamos a hablar de una nueva vulnerabilidad que acaba de ser descubierta y a la que han llamado “Open Sesame”, que permite a los hackers ejecutar código arbitrario en un equipo con Windows 10 con tan sólo el uso de su voz. En concreto este es un error que se ha detectado en el asistente digital Cortana integrado en el sistema, por lo que un equipo de investigadores reveló en la conferencia “Black Hat” celebrada en Las Vegas, que cualquiera podría obtener permisos para acceder a archivos confidenciales.

Al mismo tiempo esto permitiría a los atacantes conectarse a sitios web maliciosos, descargar y ejecutar archivos infectados con malware, e incluso obtener permisos de primer nivel en un equipo bloqueado. Todo esto es posible debido al hecho de que la interfaz de usuario de Windows 10 ahora permite que las aplicaciones se ejecuten en segundo plano, y mientras el equipo está bloqueado para el uso del ratón y el teclado, Cortana todavía puede realizar una serie de tareas, algo que puede ser aprovechado por los atacantes mencionados.

Windows 10 Fall Creators Update

Microsoft solucionó el fallo de seguridad “Open Sesame” de Windows 10

De este modo, los investigadores de seguridad Amichai Shulman y Tal Be’ery de Kzen Networks, además de Ron Marcovich y Yuval Ron del Instituto de Tecnología de Israel, descubrieron este fallo y lo reportaron a Microsoft en el pasado mes de abril.

Este es un error de seguridad que está documentado como CVE-2018-8140 y los de Redmond explican que no se ha descubierto ningún exploit que lo aproveche, aunque eso sí, se le asignó una clasificación de seguridad importante. De hecho explican que “existe una vulnerabilidad de permisos cuando Cortana recupera datos de los servicios de entrada del usuario sin tener en cuenta el estado. Por tanto, un atacante que explote con éxito la vulnerabilidad, podría ejecutar comandos con permisos de primer nivel, aunque este necesitaría acceso físico al equipo y el sistema necesitaría tener habilitada la asistencia de Cortana.

La actualización de seguridad llevada a cabo trata esta vulnerabilidad asegurando que Cortana considere el estado cuando recupera información de los servicios de entrada. De este modo cabe mencionar que el error existe en Windows 10 Fall Creators Update y en April 2018 Update, aunque la más reciente actualización ya mantiene los sistemas protegidos.

Fuente > Microsoft

Compártelo. ¡Gracias!
Continúa leyendo