Cortana ha permitido abrir páginas web inseguras en Windows 10 con la sesión bloqueada

Unos investigadores han anunciado que han sido capaces de saltarse el bloqueo de pantalla protegido por contraseña de Windows 10 para ins...


Unos investigadores han anunciado que han sido capaces de saltarse el bloqueo de pantalla protegido por contraseña de Windows 10 para instalar malware a través sitios web. Para ello, utilizaron el asistente personal digital de Microsoft, Cortana, que viene instalado por defecto en el mencionado sistema operativo.

El presunto fallo de seguridad, del cual se hará una demostración pública en el Security Analyst Summit de Kaspersky que se celebrará en Cancún (México), podía ser explotado cuando Windows 10 estaba bloqueado y en reposo. A pesar de que el sistema se encuentra en ese estado, Cortana aún es capaz de escuchar órdenes de voz. Esto permite a un atacante con acceso físico al ordenador conectar una tarjeta Wi-Fi mediante USB para acceder a la red y pedir a Cortana que inicie el navegador cargando un sitio web que no funcione bajo HTTPS. El asistente personal permite cambiar la configuración de la red incluso cuando la sesión de Windows 10 está bloqueada, y para tener una red inalámbrica solo es necesario un smartphone Android convertido en punto de acceso Wi-Fi.

Después el atacante solo tiene que interceptar las peticiones de HTTP para enviar el contenido malicioso en lugar del legítimo, pudiendo hacer que se descargue e instale malware en el sistema objetivo. Tras ser notificada en privado por los investigadores, Microsoft resolvió el problema al obligar a toda la navegación realizada con Cortana y la pantalla bloqueada a pasar por los resultados de búsqueda de Bing en lugar de abrir directamente el sitio web solicitado.

Sin embargo, el panorama no pasa a ser mucho más idílico para Microsoft, ya que Cortana todavía sigue aceptando órdenes de voz desde un ordenador bloqueado, por lo que los investigadores siguen buscando formas de explotar esta vía. Por otro lado, esto también podría abrir la puerta a que alguien dé sin querer una orden de voz correcta al asistente si el ordenador se encuentra en un lugar público.
Os dejamos con un vídeo que muestra las bases del descubrimiento de los investigadores israelíes.
Nombre

2017,2,2018,3,2019,3,airdrop,3,android,1,antivirus,1,bitcoin,3,blockchain,3,bolsa,3,btc,2,casa,1,chain,1,chainiced,1,chollos,1,coins,3,crypter,1,cuentas,2,datos ilimitado,1,descuentos,1,desde,1,dinero,2,dinero sin invertir,3,envio,1,enviogratis,1,exploit,1,forex,4,free,4,freemoney,4,fud,2,ganardinero,1,ganedinerodesdecasa,1,gold,1,gratis,6,hack,3,hbo,1,iced,1,ilimitado,3,indetectable,1,internt,1,ios,1,joyas,1,juego de tronos,1,linux,1,money,2,movistar,1,Netflix,1,orange,1,peliculas,1,pelis magnet,1,playview,1,plus,3,premium,3,pulseras,1,rat,1,repelis,1,series,1,siempre,2,sin invertir,1,strangerthins,1,tarifa,1,top,1,troyan,1,usa,1,usd,1,vip,3,vmware,1,vodafone,1,
ltr
item
HAXOR PROJECT: Cortana ha permitido abrir páginas web inseguras en Windows 10 con la sesión bloqueada
Cortana ha permitido abrir páginas web inseguras en Windows 10 con la sesión bloqueada
https://4.bp.blogspot.com/-MjukZqdeWRw/WqKRxZk90PI/AAAAAAAAAR4/9V2nw4rdHIw-fAetUBlOIrrynvbMzxKyQCKgBGAs/s200/tumblr_nxa92lv2Zn1tzyjzvo1_500.gif
https://4.bp.blogspot.com/-MjukZqdeWRw/WqKRxZk90PI/AAAAAAAAAR4/9V2nw4rdHIw-fAetUBlOIrrynvbMzxKyQCKgBGAs/s72-c/tumblr_nxa92lv2Zn1tzyjzvo1_500.gif
HAXOR PROJECT
https://www.h4x0rproject.com/2018/03/cortana-ha-permitido-abrir-paginas-web.html
https://www.h4x0rproject.com/
https://www.h4x0rproject.com/
https://www.h4x0rproject.com/2018/03/cortana-ha-permitido-abrir-paginas-web.html
true
4488731047582517966
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy