Windows 10 puede ser secuestrado cuando se bloquea con la ayuda de Cortana

Su MVP de Windows de todos los tiempos, Cortana puede convertirse en su enemigo debido a un error de Windows 10 que permite a los ciberdelincuentes atacar una computadora con mucha facilidad, incluso cuando el dispositivo está bloqueado. Los atacantes pueden hacer que el asistente ejecute los comandos que necesitan y secuestrar su sistema.

McAfee publicó un análisis detallado de la vulnerabilidad

McAfee emitió un informe detallado de esta vulnerabilidad para explicar cómo funciona. Parece que el "¡Oye, Cortana!”El comando de voz que está habilitado de forma predeterminada en Windows 10 se puede usar incluso desde el bloquear pantalla cuando su computadora está bloqueada. Esto permite a los piratas informáticos ver los datos de los archivos, el contenido e incluso ejecutar código arbitrario.

La investigación explica que los piratas informáticos pueden escribir e iniciar un menú contextual de Windows cuando Cortana comienza a escuchar una consulta en un dispositivo bloqueado. Este parece ser el primer paso hacia un truco exitoso.

Soluciones potenciales

Microsoft ya corrigió esta falla, pero en sistemas que aún no tienen las actualizaciones (Patch Tuesday de este mes) se recomienda simplemente apaga Cortana.

McAfee detalla más soluciones potenciales para deshacerse de la vulnerabilidad, pero afirma que una de estas soluciones viables es la más simple y básicamente recomienda a los usuarios que la sigan. Aquí está como se indica en la publicación oficial de McAfee:

  • Active Cortana a través de "Tocar y decir" o "Hola Cortana"
  • Haga una pregunta (esto es más confiable) como "¿Qué hora es?"
  • Presione la barra espaciadora y aparecerá el menú contextual
  • Presione esc y el menú desaparece
  • Presiona la barra espaciadora nuevamente y aparece el menú contextual, pero esta vez la consulta de búsqueda está vacía
  • Empiece a escribir (no puede utilizar la tecla de retroceso). Si comete un error, presione esc y comience de nuevo.
  • Cuando termine de escribir (con cuidado) su comando, haga clic en la entrada en la categoría Comando. (Esta categoría aparecerá solo después de que la entrada se reconozca como un comando).
  • Siempre puede hacer clic derecho y seleccionar "Ejecutar como administrador" (pero recuerde que el usuario tendría que iniciar sesión para borrar el UAC)

Para deshacerse de la falla, puede seguir las recomendaciones de McAfee o apagar Cortana si aún no ha recibido el parche de Microsoft. Puede leer la publicación completa de McAfee para conocer los detalles completos sobre esta vulnerabilidad aquí.

HISTORIAS RELACIONADAS PARA VER:

  • La instalación de KB4284835 falla para muchos usuarios de Windows 10 v1803
  • Cortana observa cada uno de sus movimientos para ofrecer sugerencias proactivas
  • Windows 10 Cortana sigue apareciendo [Fijar]
La actualización de aniversario de Windows 10 bloquea la desactivación de Cortana

La actualización de aniversario de Windows 10 bloquea la desactivación de CortanaCortana

El 2 de agosto de 2016 es la fecha en que Microsoft lanzará la Actualización de aniversario de Windows 10 en todo el mundo como descarga gratuita para todos los fanáticos necesitados. Esta actualiz...

Lee mas
Microsoft incorpora Cortana en muchos productos para brindar una experiencia de asistencia

Microsoft incorpora Cortana en muchos productos para brindar una experiencia de asistenciaCortana

Cortana de Microsoft es el rival de Alexa de Amazon, Asistente de Google y Siri de Apple. Ahora, el gigante tecnológico parece estar trabajando en algunos cambios con respecto a Cortana y está invo...

Lee mas
KB3176495 y KB890830 rompen el menú Inicio y Cortana

KB3176495 y KB890830 rompen el menú Inicio y CortanaActualizaciones De WindowsCortana

Microsoft implementó tres actualizaciones acumulativas importantes (KB3176493, KB3176495, y KB3176492) para arreglar severo vulnerabilidades de seguridad en el Actualización de aniversario. Aunque ...

Lee mas