Un fallo de Cortana en Windows 10 permite ‘espiar’ un PC solo con la voz
La compañía de Redmond trabaja duramente para mantener al máximo nivel la seguridad de Windows 10, y de todos sus sistemas operativos. Prueba de ello es la actualización fuera de plazo que hicieron sobre Windows XP y Windows Vista cuando sucedió el problema de WannaCry. Ahora, aunque en las últimas actualizaciones se ha resuelto el fallo, se ha hecho público un fallo de seguridad que permitía a los piratas informáticos ejecutar código arbitrario en un PC con Windows 10 haciendo uso únicamente de comandos de voz.
Open Sesame, que en español sería ‘Ábrete, Sésamo’, es como se llama esta vulnerabilidad de Windows 10 que, como adelantábamos, ha sido resuelta. Así que, si nos queremos ahorrar problemas y riesgos, hay que actualizar a la última versión disponible y con los parches más recientes. Porque este fallo afecta nuevamente a Cortana, el asistente virtual de Microsoft para su sistema operativo de escritorio, y según el mismo cualquier atacante podría obtener permisos de administación de manera relativamente sencilla para conectar a sites maliciosos, y descargar y ejecutar archivos de malware, o sencillamente acceder a archivos confidenciales. Da igual que el ordenador esté bloqueado.
Un nuevo fallo de seguridad de Cortana: Open Sesame permite ‘controlar’ tu PC sin permiso, usando solo comandos de voz
Aunque el ordenador esté bloqueado, y ratón y teclado no se puedan utilizar, este fallo de seguridad aprovecha que Windows 10, en este estado, permite la ejecución de aplicaciones en segundo plano. A través de Windows 10, lanzando comandos de voz para ello, se pueden ejecutar apps instaladas en el ordenador o hacer cargar sites maliciosos, hasta el punto de conseguir derechos de administración sobre el equipo y, sin problema alguno, hacer cualquier cosa con el ordenador.
El problema afecta a Windows 10 Fall Creators Update e incluso a Windows 10 April 2018 Update. Así que, como comentábamos, es importante actualizar con los parches correspondientes porque la compañía de Redmond ya ha lanzado la solución a este problema de seguridad de su asistente virtual.
Via: www.adslzone.net