Cortana tiene vulnerabilidades de seguridad cuando opera en la pantalla de bloqueo.
Microsoft ha lanzado una actualización de seguridad para evitar que hackers entren en PC vía Cortana, el asistente digital de Microsoft integrado en cada versión de Windows 10. Investigadores con entrenamiento en cursos de seguridad informática de McAfee descubrieron que Cortana podía ser activada desde una pantalla de bloqueo con el objetivo de indexar archivos desde otras direcciones y ejecutarlos.
Estos archivos podrían ser programas ejecutables o scripts que pueden realizar comandos capaces incluso de reiniciar la configuración de contraseña de un equipo que cuente con Windows 10. Esta forma de ataque se basa en la capacidad de Cortana para ejecutar comandos desde la pantalla de bloqueo de la PC, aunado al hecho de que el sistema operativo indexa archivos para hacerlos compatibles con la interfaz de búsqueda a la que Cortana tiene acceso.
Especialistas del Instituto Internacional de Seguridad Cibernética recomiendan desactivar Cortana en la pantalla de bloqueo para prevenir esta variante de ataque, que es particularmente constante en entornos empresariales. Si bien Microsoft ha solucionado esta vulnerabilidad con sus últimas actualizaciones de seguridad, lanzadas apenas hace unos días, muchos equipos no ejecutarán todavía las últimas actualizaciones.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
