Este asistente IA podría ayudar a los
atacantes a desbloquear la contraseña de un sistema objetivo.
Este martes, Microsoft ha lanzado una
actualización para corregir una vulnerabilidad que permitía a un usuario
malintencionado entrar en un sistema Windows 10 bloqueado y ejecutar comandos
maliciosos con privilegios de usuario.
Esta vulnerabilidad de elevación de
privilegios, conocida como CVE-2010-8140, existe debido a una mala verificación
de entradas de comandos de Cortana.
Cedric Cochin, del equipo de
investigación de amenazas avanzadas de McAfee, ha publicado los detalles
técnicos del fallo y una prueba de concepto en la que muestra como secuestró un
ordenador con Windows 10 bloqueado llevando a cabo un restablecimiento de
contraseña usando a Cortana.
Se recomienda a todos los usuarios
desactivar Cortana en la pantalla de bloqueo y aplicar el parche que lanzó
Microsoft el pasado martes para corregir el fallo.
Más
información:
·
Detalles
técnicos del fallo: https://securingtomorrow.mcafee.com/mcafee-labs/want-to-break-into-a-locked-windows-10-device-ask-cortana-cve-2018-8140/
Fuente: Hispasec.com
