Cuidado con Cortana… ¡Podría llegar a desbloquear tu ordenador!
Este martes, Microsoft ha lanzado una actualización para corregir una vulnerabilidad que permitía a un usuario malintencionado entrar en un sistema Windows 10 bloqueado y ejecutar comandos maliciosos con privilegios de usuario.
Esta vulnerabilidad de elevación de privilegios, conocida como CVE-2010-8140, existe debido a una mala verificación de entradas de comandos de Cortana.
Cedric Cochin, del equipo de investigación de amenazas avanzadas de McAfee, ha publicado los detalles técnicos del fallo y una prueba de concepto en la que muestra como secuestró un ordenador con Windows 10 bloqueado llevando a cabo un restablecimiento de contraseña usando a Cortana.
Vídeo demostrativo del fallo:
Se recomienda a todos los usuarios desactivar Cortana en la pantalla de bloqueo y aplicar el parche que lanzó Microsoft el pasado martes para corregir el fallo.
Powered by WPeMatico