Astronomía, divulgación, descubrimientos, ecología, innovación...
NO LO DEJES PASAR
Investigadores de la compañía de seguridad McAfee han descubierto una vulnerabilidad en Cortana que permite a un atacante secuestrar el ordenador incluso cuando está bloqueado.
Actualiza Windows 10 si todavía no lo has hecho, porque un fallo de seguridad en Cortana pone en peligro tu ordenador. Un equipo de investigadores de la compañía de seguridad McAfee ha publicado un informe que describe la vulnerabilidad, y sus características son bastante preocupantes. Según el documento, explotando este fallo los atacantes pueden secuestrar el equipo o inyectar código malicioso incluso en el caso de que esté bloqueado.
Los expertos iniciaron su investigación de Cortana y observaron que, por defecto, en la configuración aparece activado el uso del comando Hola Cortana en la pantalla de bloqueo. Al ser así, cualquier persona se puede comunicar con el asistente virtual de Microsoft aunque el ordenador esté bloqueado.
Para poder responder a las preguntas y solicitudes de los usuarios, el sistema operativo le da a Cortana acceso a los archivos indexados para que estén disponibles en la interfaz de búsqueda. Esta cualidad es la que puede explotar un atacante, ya que le permite comprometer un PC de una manera sencilla: invocando al asistente virtual y haciendo que indexe archivos maliciosos desde una unidad USB. Eso sí, para explotar la vulnerabilidad es necesario que el criminal tenga acceso físico al ordenador.
Los ficheros pueden ser archivos ejecutables o scripts de Powershell que pueden permitir llevar a cabo distintas acciones, como instalar malware o eliminar software, e incluso reestablecer la contraseña de la cuenta de Windows 10.
Afortunadamente, Microsoft ya ha solucionado esta vulnerabilidad y puedes instalar el parche como parte de la actualización del pasado martes 12 de junio. Actualiza tu equipo si todavía no lo has hecho, y además también es recomendable que desactives Cortana de la pantalla de bloqueo para proteger la seguridad de tu PC.
Para ello, accede a la configuración de Windows 10 desde el engranaje del menú de Inicio, haz clic en el icono de Cortana > Hablar con Cortana,busca el apartado Pantalla de bloqueo y desactiva la casilla.