El software de Cortana podría ayudar a cualquier persona a desbloquear su computadora con Windows 10
Cortana, un asistente inteligente basado en inteligencia artificial que Microsoft ha incorporado a todas las versiones de Windows 10, podría ayudar a los atacantes a desbloquear la contraseña de su sistema.
Con su último parche de lanzamiento del martes, Microsoft ha impulsado una actualización importante para abordar una vulnerabilidad fácilmente explotable en Cortana que podría permitir a los piratas informáticos entrar en un sistema Windows 10 bloqueado y ejecutar comandos maliciosos con los privilegios del usuario.
En el peor de los casos, los hackers también pueden comprometer el sistema completamente si el usuario tiene privilegios elevados en el sistema de destino.La vulnerabilidad de elevación de privilegios, rastreada como CVE-2018-8140 e informada por los investigadores de seguridad de McAfee, reside debido a la falla de Cortana en la verificación adecuada de las entradas de comandos, lo que finalmente conduce a la ejecución de código con permisos elevados.
"Existe una vulnerabilidad de Elevation of Privilege cuando Cortana recupera datos de los servicios de entrada del usuario sin tener en cuenta el estado", explica Microsoft. "Un atacante que explotó con éxito la vulnerabilidad podría ejecutar comandos con permisos elevados".
Microsoft ha clasificado el error como "importante" porque la explotación de esta vulnerabilidad requiere que un atacante tenga acceso físico o de consola al sistema de destino y el sistema de destino también necesita habilitar Cortana.Cedric Cochin, del equipo de investigación de amenazas avanzadas (ATR) de McAfee, ha publicado los detalles técnicos de la falla y también proporcionó un tutorial de video paso a paso con la prueba de concepto, que muestra cómo secuestró una computadora con Windows 10 bloqueada llevando a cabo una restablecimiento de contraseña usando Cortana.
Microsoft ha clasificado el error como "importante" porque la explotación de esta vulnerabilidad requiere que un atacante tenga acceso físico o de consola al sistema de destino y el sistema de destino también necesita habilitar Cortana.Cedric Cochin, del equipo de investigación de amenazas avanzadas (ATR) de McAfee, ha publicado los detalles técnicos de la falla y también proporcionó un tutorial de video paso a paso con la prueba de concepto, que muestra cómo secuestró una computadora con Windows 10 bloqueada llevando a cabo una restablecimiento de contraseña usando Cortana.
"Cochin descubrió que simplemente escribiendo mientras Cortana comenzaba a escuchar una solicitud o pregunta en un dispositivo bloqueado, podía abrir un menú de búsqueda. Cochin ni siquiera tuvo que decirle nada a Cortana, sino que simplemente hizo clic en" tocar y diga "botón y comenzó a escribir en palabras", explicó una publicación de blog en McAfee.
Cochin representa tres vectores de ataque diferentes, que demuestran cómo la falla de Cortana se puede utilizar para varios fines nefastos, como recuperar información confidencial, iniciar sesión en un dispositivo bloqueado e incluso ejecutar código malicioso desde la pantalla bloqueada.
McAfee recomienda a los usuarios desactivar Cortana en la pantalla bloqueada para evitar dichos ataques. Aunque Microsoft ha corregido la vulnerabilidad con sus últimas actualizaciones de seguridad lanzadas ayer, muchas PC todavía no ejecutarán las últimas actualizaciones.
Fuente: https://thehackernews.com/