Un agujero de seguridad masivo permite a los atacantes usar Cortana para ejecutar scripts de Powershell desde arriba de la pantalla de bloqueo

Inicio » Cortana

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Actualizado en

by Surur Davids 

actualizado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Hay tal cosa como ser demasiado útil, especialmente cuando estás ayudando a personas con malas intenciones.

Lo mismo ocurre con Cortana en Windows 10, que los investigadores de seguridad han descubierto que está muy feliz de ejecutar los comandos de Powershell desde arriba de la pantalla de bloqueo, lo que permitiría a los atacantes hacer casi cualquier cosa, incluido, por ejemplo, restablecer su contraseña e iniciar sesión en su PC simplemente tener acceso físico a su PC, incluso si está bloqueado y encriptado.

El truco es bastante simple, como lo describe mi McAfee.

  • Activar Cortana a través de "Tocar y decir" o "Hola Cortana"
  • Haga una pregunta (esto es más confiable) como "¿Qué hora es?"
  • Presione la barra espaciadora y aparecerá el menú contextual.
  • Presiona esc, y el menú desaparece
  • Presione la barra espaciadora nuevamente y aparecerá el menú contextual, pero esta vez la consulta de búsqueda está vacía
  • Comience a escribir (no puede usar la tecla de retroceso). Si comete un error, presione esc y comience de nuevo.
  • Cuando termine (con cuidado) de escribir su comando, haga clic en la entrada en la categoría Comando. (Esta categoría aparecerá solo después de que la entrada se reconozca como un comando).
  • Siempre puede hacer clic derecho y seleccionar "Ejecutar como administrador" (pero recuerde que el usuario tendría que iniciar sesión para borrar el UAC)

Además de ejecutar comandos arbitrarios, Cortana también filtrará información confidencial, como el contenido de los archivos, desde arriba de la pantalla de bloqueo.

McAfee ya informó a Microsoft sobre el problema hace algunos meses, y Microsoft lanzó una solución con la actualización acumulativa de junio de 2018 (como parte de CVE-2018-8140), pero asumimos que muchas PC empresariales seguirán siendo vulnerables durante algún tiempo a medida que se implementen los parches. salir lentamente.

Parte del problema es que Hey Cortana está habilitado de forma predeterminada, lo que hace que los usuarios de Windows 10 sean uniformemente vulnerables a los ataques de la pantalla de bloqueo y la fuga de información. McAfee recomienda que la mejor solución es deshabilitar esta función a menos que realmente la use, lo que se puede hacer en el menú de búsqueda y configuración de Cortana en la aplicación Configuración.

Lea todos los detalles sangrientos en McAfee aquí.

vía WindowsLatest

Más sobre los temas: Cortana, EN LINEA, ventanas 10

Surur Davids

Surur Davids Proteccion

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.