Hackers pueden usar Cortana para acceder a PCs con Windows 10

Este artículo tiene una noticia mala y una buena. Comenzaremos con lo que acostumbro, primero la mala noticia que viene de la mano de investigadores de McAfee, quienes hace un tiempo descubrieron que hackers pueden utilizar Cortana desde la pantalla de bloqueo de dispositivos con el sistema operativo Windows 10 para acceder al dispositivo y correr malware.

El ataque se aprovecha de la habilidad de Cortana de permitir recibir comandos vía voz cuando el sistema está bloqueado, a lo que se agrega que Windows 10 normalmente indexa ficheros para que se encuentren disponibles en la interfaz de búsqueda.  En este último punto es necesario tener en cuenta que los resultados de búsquedas ofrecidos por Cortana provienen de ficheros y aplicaciones indexados, además el contenido de algunas aplicaciones también se indexa.

Microsoft Cortana



Los investigadores de McAfee señalan que el asistente puede facilitar el acceso a los hackers para correr aplicaciones maliciosas a través de un stick USB de memoria que incluye el malware, las cuales son indexadas previamente a través de distintos métodos que los hackers pueden utilizar.

Claro que esta noticia mala, no es tan mala, ya que para que el hacker pueda llegar a realizar lo anterior, primero debe de tener acceso físico al sistema con Windows 10, cosa que reduce considerablemente las posibilidades de que esto suceda.

Ahora la noticia buena! Microsoft ha lanzado un parche que soluciona el problema y si todavía no recibieron la actualización de seguridad lanzada ayer por Microsoft, de la cual este parche forma parte, en forma temporal pueden desactivar la opción que permite a Cortana recibir comandos con la pantalla de bloqueo de Windows 10 activa.

El reporte del problema fue entregado por McAfee a Microsoft el pasado 23 de Abril y ayer, luego de que Microsoft lanzó la actualización de seguridad con el parche, McAfee divulgó la vulnerabilidad al público.

Más información en Want to Break Into a Locked Windows 10 Device? Ask Cortana (CVE-2018-8140).

Anuncios