Actualiza ahora mismo tu PC: un fallo en Windows 10 permite robar datos de Cortana
Microsoft ha puesto ya un parche de seguridad en circulación para solventar esta vulnerabilidad que permite acceder al equipo aunque esté bloqueado
Algunos 'hackers' suelen decir que los diferentes sistemas operativos son como un gran queso Grùyere. Lleno de agujeros. Siempre parece quedar alguno. En Windows 10 han vuelto a encontrar un nuevo hueco por donde robar información confidencial de millones de PCs en todo el mundo: Cortana. Y es que con una inyección de código se puede acceder, a través del asistente virtual de Microsoft, al sistema aunque el equipo esté bloqueado.
Ha sido la consultora de seguridad McAfee quien ha levantado la liebre. Esta firma asegura que sus investigadores han conseguido explotar esta vulnerabilidad con diferentes métodos de complejidad.
Desde un USB
Aseguran que han conseguido poner en marcha aplicaciones, ver y consultar datos personales así como extraer información confidencial del mencionado asistente. Estos estudios recogen que han podido localizar archivos en el equipo, consultar las diferentes rutas e, incluso, cambiar la clave del equipo. El ataque no puede ejecutarse remotamente. Por tanto, el 'hacker' necesita tener acceso físico al ordenador de turno.
La clave está en la escucha pasiva de Cortana,que puede estar activada en la pantalla de bloqueo
La clave de todo el problema reside en la escucha pasiva de Cortana. Esta funcionalidad permite a este asistente preparado para ejecutar tus comandos aunque el equipo esté en la pantalla de bloqueo. Con esta vulnerabilidad, se podría pedir que se ejecute un malware desde un USB.
Microsoft no ha tardado en reaccionar y ya ha puesto a disposición de su comunidad un parche que puedes descargar en su página. De todas maneras, para más seguridad, siempre puedes desactivar Cortana en la pantalla de bloqueo, por lo que desactivarías la principal vía de acceso para este ataque.
Algunos 'hackers' suelen decir que los diferentes sistemas operativos son como un gran queso Grùyere. Lleno de agujeros. Siempre parece quedar alguno. En Windows 10 han vuelto a encontrar un nuevo hueco por donde robar información confidencial de millones de PCs en todo el mundo: Cortana. Y es que con una inyección de código se puede acceder, a través del asistente virtual de Microsoft, al sistema aunque el equipo esté bloqueado.