La empresa de
ciberseguridad McAfee ha detectado una vulnerabilidad en Windows 10, a través
del asistente virtual Cortana y la configuración por defecto del sistema
operativo, que permite utilizar comandos de voz para infectar con 'malware' un
ordenador y sustraer datos personales incluso cuando el equipo está bloqueado.
McAfee ha informado a
Microsoft y publicado el fallo de seguridad, que aprovecha la habilidad de
Cortana para recopilar información y permite que se ejecuten códigos maliciosos
e infectar el equipo con virus.
Las características
de fábrica del sistema Windows 10 habilitan de forma predefinida los comandos
de voz de Cortana desde la pantalla bloqueada, por lo que todos los archivos se
encuentran indexados y en ese proceso el contenido puede quedar visible, como
ha resaltado McAfee.
Al preguntar a
Cortana por algo utilizando palabras concretas se genera el menú contextual aún
estando el dispositivo bloqueado. Todos los archivos presentados en este menu
contextual provienen de los archivos y aplicaciones indexados, siendo
accesibles su ruta completa y su contenido.
Con estos datos
facilitados por Cortana, los cibercriminales pueden utilizar términos clave
para cosechar información confidencial de los usuarios con una simple
combinación de comandos de voz y tecleo.
Desde este menú
contextual se puede desinstalar 'software' sin necesidad de aprobar parámetros
adicionales. Además, también existe la posibilidad de entrar como usuario
identificado valiéndose de One Drive o de algún archivo compartido, y al
acceder como usuario identificado un 'hacker' podría ejecutar íntegramente un
programa.
Mediante la
interacción con Cortana, los scripts pueden ejecutarse al abrirse en el blog de
notas en el caso de utilizar búsquedas concretas. Por medio del uso sencillo de
Cortana, un 'hacker' podría ejecutar programas como administrador, dando la
posibilidad de incluso resetear la contraseña y cambiar el 'log in'.
Desde Microsoft ya se
ha solucionado este problema a través de la nueva actualización de Windows 10
distribuida el pasado martes. McAfee ha reiterado la necesidad de actualizar el
sistema o desactivar Cortana para evitar este problema.
Fuente: Europa Press