Un fallo de seguridad en Cortana asistente permitió la invasión bloqueado PC para acceder a los datos, código de correr o incluso cambiar su contraseña ordenador. Para acceder a la brecha, era sólo empezar a escribir mientras la Cortana estaba escuchando su pregunta y el sistema abría un menú contextual, en el que era posible interactuar con archivos e incluso ver el contenido de documentos, al pasar el ratón encima y abrir el ratón modo de visualización.

El uso de esta vulnerabilidad del sistema también fue capaz de acceder al menú de botón derecho del ratón y el comando para ejecutar programas como administrador. Usando una combinación de estos fallos, por Cedric Cochin de McAfee consiguió ejecutar un script PowerShell y resetear la contraseña del usuario.

Para obtener más información sobre el proceso, basta con leer el post en el blog de McAfee , que también tiene un video de él conseguir un restablecimiento de contraseña. Cochin cree que el uso de comandos de voz y asistentes digitales personales para la invasión de sistemas necesita ser mucho mejor investigado, y que aún no llegamos ni cerca de descubrir el tamaño real del problema.

El uso de lagunas en los asistentes personales han sido cada vez más común, y al parecer puede ir más allá de simples privacidad aleatoria descanso vimos en el caso de Amazon ‘s Alexa. El parche ya fue liberado, pero el caso sirve como advertencia para prestar más atención en algo que hace cada vez más parte de nuestro día a día. 

 

Fuente: Meiobit

Danos tu reacción

0
Me encanta
0
Me alegra
0
Me sorprende
0
Me entristese
0
Me enoja