Cortana ha permitido abrir páginas web inseguras en Windows 10 con la sesión bloqueada

Unos investigadores han anunciado que han sido capaces de saltarse el bloqueo de pantalla protegido por contraseña de Windows 10 para instalar malware a través sitios web. Para ello, utilizaron el asistente personal digital de Microsoft, Cortana, que viene instalado por defecto en el mencionado sistema operativo.

El presunto fallo de seguridad, del cual se hará una demostración pública en el Security Analyst Summit de Kaspersky que se celebrará en Cancún (México), podía ser explotado cuando Windows 10 estaba bloqueado y en reposo. A pesar de que el sistema se encuentra en ese estado, Cortana aún es capaz de escuchar órdenes de voz. Esto permite a un atacante con acceso físico al ordenador conectar una tarjeta Wi-Fi mediante USB para acceder a la red y pedir a Cortana que inicie el navegador cargando un sitio web que no funcione bajo HTTPS. El asistente personal permite cambiar la configuración de la red incluso cuando la sesión de Windows 10 está bloqueada, y para tener una red inalámbrica solo es necesario un smartphone Android convertido en punto de acceso Wi-Fi.

Después el atacante solo tiene que interceptar las peticiones de HTTP para enviar el contenido malicioso en lugar del legítimo, pudiendo hacer que se descargue e instale malware en el sistema objetivo. Tras ser notificada en privado por los investigadores, Microsoft resolvió el problema al obligar a toda la navegación realizada con Cortana y la pantalla bloqueada a pasar por los resultados de búsqueda de Bing en lugar de abrir directamente el sitio web solicitado.

Sin embargo, el panorama no pasa a ser mucho más idílico para Microsoft, ya que Cortana todavía sigue aceptando órdenes de voz desde un ordenador bloqueado, por lo que los investigadores siguen buscando formas de explotar esta vía. Por otro lado, esto también podría abrir la puerta a que alguien dé sin querer una orden de voz correcta al asistente si el ordenador se encuentra en un lugar público.

Os dejamos con un vídeo que muestra las bases del descubrimiento de los investigadores israelíes.

Fuente: Myce