Cuidado con Cortana... ¡Podría llegar a desbloquear tu ordenador!
Este asistente IA podría ayudar a los atacantes a desbloquear la contraseña de un sistema objetivo.
Este martes, Microsoft ha lanzado una actualización para corregir una vulnerabilidad que permitía a un usuario malintencionado entrar en un sistema Windows 10 bloqueado y ejecutar comandos maliciosos con privilegios de usuario.
Esta vulnerabilidad de elevación de privilegios, conocida como CVE-2010-8140, existe debido a una mala verificación de entradas de comandos de Cortana.
Cedric Cochin, del equipo de investigación de amenazas avanzadas de McAfee, ha publicado los detalles técnicos del fallo y una prueba de concepto en la que muestra como secuestró un ordenador con Windows 10 bloqueado llevando a cabo un restablecimiento de contraseña usando a Cortana.
Vídeo demostrativo del fallo:
Se recomienda a todos los usuarios desactivar Cortana en la pantalla de bloqueo y aplicar el parche que lanzó Microsoft el pasado martes para corregir el fallo.
Este martes, Microsoft ha lanzado una actualización para corregir una vulnerabilidad que permitía a un usuario malintencionado entrar en un sistema Windows 10 bloqueado y ejecutar comandos maliciosos con privilegios de usuario.
Esta vulnerabilidad de elevación de privilegios, conocida como CVE-2010-8140, existe debido a una mala verificación de entradas de comandos de Cortana.
Cedric Cochin, del equipo de investigación de amenazas avanzadas de McAfee, ha publicado los detalles técnicos del fallo y una prueba de concepto en la que muestra como secuestró un ordenador con Windows 10 bloqueado llevando a cabo un restablecimiento de contraseña usando a Cortana.
Vídeo demostrativo del fallo:
Se recomienda a todos los usuarios desactivar Cortana en la pantalla de bloqueo y aplicar el parche que lanzó Microsoft el pasado martes para corregir el fallo.
Más información:
Detalles técnicos del fallo:
Via: unaaldia.hispasec.com
Cuidado con Cortana... ¡Podría llegar a desbloquear tu ordenador!
Reviewed by Anónimo
on
6:45
Rating: