Cuidado con Cortana… ¡Podría llegar a desbloquear tu ordenador!

14 de junio de 2018 Gustavo Genez

Este asistente IA podría ayudar a los atacantes a desbloquear la contraseña de un sistema objetivo.

Este martes, Microsoft ha lanzado una actualización para corregir una vulnerabilidad que permitía a un usuario malintencionado entrar en un sistema Windows 10 bloqueado y ejecutar comandos maliciosos con privilegios de usuario.

Esta vulnerabilidad de elevación de privilegios, conocida como CVE-2010-8140, existe debido a una mala verificación de entradas de comandos de Cortana.

Cedric Cochin, del equipo de investigación de amenazas avanzadas de McAfee, ha publicado los detalles técnicos del fallo y una prueba de concepto en la que muestra como secuestró un ordenador con Windows 10 bloqueado llevando a cabo un restablecimiento de contraseña usando a Cortana.

Vídeo demostrativo del fallo:

Se recomienda a todos los usuarios desactivar Cortana en la pantalla de bloqueo y aplicar el parche que lanzó Microsoft el pasado martes para corregir el fallo.

Daniel Púa
@dpua_
dpua@hispasec.com

Más información:

Detalles técnicos del fallo:

https://securingtomorrow.mcafee.com/mcafee-labs/want-to-break-into-a-locked-windows-10-device-ask-cortana-cve-2018-8140/

Comparte esto:

Gustavo Genez

También te puede gustar

Amazon Web Services (AWS): Hardening de Infraestructuras Cloud Computing en @0xWord

Revelación de información a través de Twitter

Black Friday, una fecha clave para los ciberdelincuentes