Microsoft no para de actualizar sus sistemas operativos y aplicaciones, añadiendo mejoras y funciones nuevas, pero esto a veces trae consecuencias como por ejemplo, abrir un agujero de seguridad. Y eso es justo lo que le pasó hace un tiempo a la compañía con Cortana.
Cortana, la causante de todo
En una actualización abrieron un nuevo agujero de seguridad en Windows 10, esta vez relacionado con Cortana, que permitía a los usuarios acceder a un ordenador con privilegios de administrador.
Esto se conseguía con comandos de voz, y lo podía hacer cualquiera, entrando en cualquier ordenador y poder obtener cualquier dato confidencial, o incluso introducir malware en el propio PC.
Esta vulnerabilidad recibió el nombre de Open Sesame, que en español significa «Ábrete Sésamo«, Ya que era como abrir una puerta simplemente diciendo unas palabras al ordenador. Pero… ¿Cómo funcionaba exactamente?
Los atacantes aprovechaban la función de Windows 10 que permite ejecutar aplicaciones en segundo plano aunque el ordenador esté bloqueado, por tanto hacían uso de la aplicación en segundo plano de Cortana para darle ordenes mediante comandos de voz hasta conseguir los privilegios de administrador del equipo y así, acceder a el fácilmente.
La vulnerabilidad ya está resuelta
El problema afecta a Windows 10 Fall Creators Update e incluso a Windows 10 April 2018 Update, por tanto, debemos actualizar a la ultima versión de Windows 10, así como instalar todos los parches de seguridad hasta la fecha.
Por suerte, Microsoft detectó y arregló esta vulnerabilidad rápidamente ya que era un fallo crítico. ¿Os parece correcto y rápido el soporte de seguridad que está teniendo la compañía de Redmond con windows 10?
