Un fallo de seguridad en Cortana permite el acceso a equipos con Windows 10

Un grupo de investigadores de la compañía de ciberseguridad McAfee ha descubierto un importante fallo de seguridad en el sistema del asistente virtual Cortana. Dicho asistente se encuentra, de forma obligatoria, en todos los equipos con Windows 10, y una vulnerabilidad descubierta permite el acceso a dichos ordenadores sin utilizar la contraseña o clave de seguridad.

Según explican los empleados de McAfee en un informe que ya fue entregado a Microsoft, Cortana deja una puerta abierta a la ejecución de código malicioso antes de que el usuario inicie sesión con sus credenciales. De acuerdo con el informe, el asistente virtual de Windows 10 permite, por la vulnerabilidad encontrada, usar archivos ejecutables desde una memoria USB, por lo que podría utilizarse para introducir un malware en el sistema, o restablecer la contraseña de una cuenta configurada en el ordenador, consiguiendo como resultado final el acceso al equipo.

Para aprovecharse de este fallo de seguridad, eso sí, el atacante necesitaría el ordenador en físico, puesto que no se puede hacer de forma remota. De todas formas, te recomendamos encarecidamente instalar el último parche de seguridad publicado por Microsoft en las últimas horas, el cual soluciona esta vulnerabilidad, y soluciona otros fallos del sistema operativo.

vía: TheVerge

Artículos relacionados