Quantcast
Diario Siglo XXI. Periódico digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Display Tienda Diseño Grupo Versión móvil
15º ANIVERSARIO
Fundado en noviembre de 2003
Tecnología

Una vulnerabilidad en Cortana permite ejecutar comandos de voz para infectar equipos y robar datos

Agencias
@DiarioSigloXXI
jueves, 14 de junio de 2018, 15:18 h (CET)
Una vulnerabilidad en Cortana permite ejecutar comandos de voz para infectar equipos y robar datos
Ampliar la imagen


MADRID, 14 (Portaltic/EP)
La empresa de ciberseguridad McAfee ha detectado una vulnerabilidad en Windows 10, a través del asistente virtual Cortana y la configuración por defecto del sistema operativo, que permite utilizar comandos de voz para infectar con 'malware' un ordenador y sustraer datos personales incluso cuando el equipo está bloqueado.

McAfee ha informado a Microsoft y publicado el fallo de seguridad, que aprovecha la habilidad de Cortana para recopilar información y permite que se ejecuten códigos maliciosos e infectar el equipo con virus.

Las características de fábrica del sistema Windows 10 habilitan de forma predefinida los comandos de voz de Cortana desde la pantalla bloqueada, por lo que todos los archivos se encuentran indexados y en ese proceso el contenido puede quedar visible, como ha resaltado McAfee.

Al preguntar a Cortana por algo utilizando palabras concretas se genera el menú contextual aún estando el dispositivo bloqueado. Todos los archivos presentados en este menu contextual provienen de los archivos y aplicaciones indexados, siendo accesibles su ruta completa y su contenido.

Con estos datos facilitados por Cortana, los cibercriminales pueden utilizar términos clave para cosechar información confidencial de los usuarios con una simple combinación de comandos de voz y tecleo.

Desde este menú contextual se puede desinstalar 'software' sin necesidad de aprobar parámetros adicionales. Además, también existe la posibilidad de entrar como usuario identificado valiéndose de One Drive o de algún archivo compartido, y al acceder como usuario identificado un 'hacker' podría ejecutar íntegramente un programa.

Mediante la interacción con Cortana, los scripts pueden ejecutarse al abrirse en el blog de notas en el caso de utilizar búsquedas concretas. Por medio del uso sencillo de Cortana, un 'hacker' podría ejecutar programas como administrador, dando la posibilidad de incluso resetear la contraseña y cambiar el 'log in'.

Desde Microsoft ya se ha solucionado este problema a través de la nueva actualización de Windows 10 distribuida el pasado martes. McAfee ha reiterado la necesidad de actualizar el sistema o desactivar Cortana para evitar este problema.

Comentarios
Escribe tu opinión
Comentario (máx. 1.000 caracteres)*
   (*) Obligatorio
Noticias relacionadas

La actualización de Fujitsu RunMyProcess facilita y agilizala integración de sistemas empresariales

MediaTek potencia la Inteligencia Artificial con su nuevo procesador Helio P90

La promotora española AEDAS Homes ofrece a sus clientes dispositivos Google Home para sus casas

Fujitsu lanza un software impulsado por IA para optimizar las admisiones en guarderías, que ya prueba en Japón

Firefox 64 ofrece recomendaciones de extensiones y una gestión mejorada de las pestañas

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter Síguenos en Google Plus    |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris