Archivo para 15/08/18

Seguridad Informática. Un error en Cortana permite a cualquiera piratear Windows 10 solo con su voz

Escrito por David Onieva

huella digital - Un error en Cortana permite a cualquiera piratear Windows 10 solo con su voz

Como ya hemos comentado en innumerables ocasiones, Microsoft está trabajando continuamente para lograr hacer de Windows 10 un sistema operativo más seguro para sus millones de usuarios y clientes.

Así, al mismo tiempo que la empresa ha logrado que el sistema sea cada vez más difícil de piratear y acceder al mismo de manera ilícita, los errores puntuales en ciertas características y funciones, hacen que la vida de los atacantes sea significativamente más sencilla y provechosa para sus propósitos.

Es por ello que en estas líneas os vamos a hablar de una nueva vulnerabilidad que acaba de ser descubierta y a la que han llamado “Open Sesame”, que permite a los hackers ejecutar código arbitrario en un equipo con Windows 10 con tan sólo el uso de su voz. En concreto este es un error que se ha detectado en el asistente digital Cortana integrado en el sistema, por lo que un equipo de investigadores reveló en la conferencia “Black Hat” celebrada en Las Vegas, que cualquiera podría obtener permisos para acceder a archivos confidenciales.

Al mismo tiempo esto permitiría a los atacantes conectarse a sitios web maliciosos, descargar y ejecutar archivos infectados con malware, e incluso obtener permisos de primer nivel en un equipo bloqueado. Todo esto es posible debido al hecho de que la interfaz de usuario de Windows 10 ahora permite que las aplicaciones se ejecuten en segundo plano, y mientras el equipo está bloqueado para el uso del ratón y el teclado, Cortana todavía puede realizar una serie de tareas, algo que puede ser aprovechado por los atacantes mencionados.

huella digital - Un error en Cortana permite a cualquiera piratear Windows 10 solo con su voz

Microsoft solucionó el fallo de seguridad “Open Sesame” de Windows 10


De este modo, los investigadores de seguridad Amichai Shulman y Tal Be’ery de Kzen Networks, además de Ron Marcovich y Yuval Ron del Instituto de Tecnología de Israel, descubrieron este fallo y lo reportaron a Microsoft en el pasado mes de abril.

Este es un error de seguridad que está documentado como CVE-2018-8140 y los de Redmond explican que no se ha descubierto ningún exploit que lo aproveche, aunque eso sí, se le asignó una clasificación de seguridad importante. De hecho explican que “existe una vulnerabilidad de permisos cuando Cortana recupera datos de los servicios de entrada del usuario sin tener en cuenta el estado. Por tanto, un atacante que explote con éxito la vulnerabilidad, podría ejecutar comandos con permisos de primer nivel, aunque este necesitaría acceso físico al equipo y el sistema necesitaría tener habilitada la asistencia de Cortana.

La actualización de seguridad llevada a cabo trata esta vulnerabilidad asegurando que Cortana considere el estado cuando recupera información de los servicios de entrada. De este modo cabe mencionar que el error existe en Windows 10 Fall Creators Update y en April 2018 Update, aunque la más reciente actualización ya mantiene los sistemas protegidos

Fuente: SOFTZONE

https://www.softzone.es/2018/08/10/error-cortana-piratear-windows-10-voz/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

agosto 2018
L M X J V S D
« Jul   Sep »
 12345
6789101112
13141516171819
20212223242526
2728293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios