CortanaLos investigadores de seguridad han descubierto un error crítico en Windows 10 donde Cortana puede ser manipulado para ejecutar comandos Powershell en dispositivos bloqueados.

Los atacantes pueden hacer un mal uso de esta vulnerabilidad para recuperar datos confidenciales, restablecer la contraseña, iniciar sesión en un dispositivo e incluso ejecutar códigos desde arriba de la pantalla de bloqueo. La única sensación de satisfacción es que requiere acceso físico al dispositivo.

Aparentemente, este truco funciona incluso si tu PC está bloqueada y encriptada. La razón detrás de un agujero de seguridad tan masivo es el comportamiento demasiado útil de Cortana.

A medida que Cortana confía en la indexación para sus consultas, los investigadores descubrieron que al escribir una serie de letras, se activa al asistente virtual para que muestre muchos de los archivos en el sistema que comienzan con esas letras exactas. Uno puede ver la ruta completa de la ubicación del archivo e incluso el contenido del archivo.

¿Cómo funciona el exploit?

La vulnerabilidad de la cortina de Microsoft McAfee descubrió este defecto de seguridad, que explicaba el truco bastante simple de "romperse" en un dispositivo con Windows 10 bloqueado:

  •     Activa Cortana a través de "Tap and Say" o "Hey Cortana"
  •     Haga una pregunta simple, por ejemplo, "¿Qué hora es?"
  •     Presione la barra espaciadora y aparecerá un menú contextual
  •     Presiona Esc y el menú desaparecerá
  •     A continuación, presione la barra espaciadora nuevamente y el menú contextual volverá a aparecer, pero con una consulta de búsqueda vacía
  •     Comience a escribir, pero tenga en cuenta que no puede usar el retroceso. En caso de que cometa un error, solo presione Esc y comience de nuevo

    Después de escribir el comando, haga clic en la entrada en la lista de comandos (para que esto funcione, la entrada debe reconocerse como un comando)
     Haga clic derecho y seleccione "Ejecutar como administrador"

La empresa de seguridad también mostró una demostración sobre cómo este método se puede utilizar para restablecer la contraseña y el inicio de sesión en un dispositivo con Windows 10 bloqueado. El único requisito para que este método funcione es la necesidad de acceso físico al sistema.

La falla de seguridad ha sido reportada a Microsoft y el martes de parches de esta semana contiene correcciones (en CVE-2018-8140) para estos problemas. Los usuarios deben instalar el último parche de seguridad para garantizar la seguridad de sus dispositivos.