Microsoft, WinBeta
Algunos podrían decir que el exploit de seguridad CVE-2018-8140 nunca fue una amenaza importante porque requiere acceso físico a un dispositivo con Windows 10 para activarse. Los expertos en seguridad han impulsado durante mucho tiempo la idea de que una vez que un atacante tiene acceso físico a un dispositivo, el dispositivo ya no puede considerarse verdaderamente seguro.
Sin embargo, Microsoft parcheó la ahora infame vulnerabilidad de Cortana el 13 de junio y aún no la había incluido como genuinamente explotada hasta el día de hoy. Su parche garantiza que Cortana considere cuál es el estado de seguridad actual cuando el asistente vocal recupera información de cualquier servicio relevante.
La información de Microsoft sobre la actualización insinuó que, si bien los sistemas x86 y x86_64 se encontraban entre los productos afectados, las versiones anteriores del software de su sistema más allá del ciclo de vida del soporte no se ven afectadas.
A pesar del hecho de que muchas personas aún no habían instalado actualizaciones importantes para mitigar el problema, los investigadores de McAfee identificaron el posible exploit en abril. Escribieron que el problema tenía que ver con la forma en que la configuración predeterminada habilitaba la función llamada 'Hola Cortana' desde la pantalla de bloqueo.
Por lo tanto, siempre que Cortana pudiera entender el tono de la voz de un atacante cercano, teóricamente podrían ejecutar código arbitrario. Para activarlo, la pantalla tenía que estar bloqueada y un atacante tendría que decir una secuencia determinada mientras creaba y también usaba una secuencia de espacios en blanco específica en un teclado para abrir un menú contextual que permitiría la revelación y la posible edición. de contraseñas.
Si alguien fuera particularmente creativo, entonces podría escribir un archivo ejecutable en el dispositivo para poder instalar una puerta trasera en él. Los actores malintencionados no estarían completamente autorizados para ejecutarlos en ese momento.
Sin embargo, un cracker habilidoso que localizara un dispositivo vulnerable podría dejar caer un ejecutable portátil en el sistema haciendo un mal uso de Cortana y luego asegurarse de que les daría una vía para dañarlo posteriormente.
Si bien actualmente es poco probable que '8140 sea una amenaza muy seria, se sigue instando a los usuarios a actualizar, ya que aquellos que tienen computadoras en entornos públicos como grandes laboratorios de trabajo serían objetivos de este tipo de ataque.
Etiquetas Cortana Seguridad de Windows
