• Home
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
  • Se corrigió la vulnerabilidad de Cortana

    Microsoft tiene una actualización de seguridad con respecto a Cortana y vale la pena echarle un vistazo.

    CVE-2018-8140 trata sobre la "vulnerabilidad de elevación de privilegios de Cortana".

    La vulnerabilidad es "cuando Cortana recupera datos de los servicios de entrada del usuario sin tener en cuenta el estado. Un atacante que aproveche con éxito la vulnerabilidad podría ejecutar comandos con permisos elevados".

    Para que la hazaña tenga éxito, aunque, el atacante necesitaría acceso físico / a la consola, y el sistema necesitaría tener habilitada la asistencia de Cortana.

    Entonces, ¿de qué se trata la actualización? La vulnerabilidad se aborda "asegurándose de que Cortana considere el estado cuando recupera información de los servicios de entrada".

    Esta historia comienza con el "Patch Tuesday" de junio (12 de junio) y cuando llegó uno podría jurar que la música llevaba campanas de alarma amortiguadas.

    Los parches en este ciclo corrigieron una vulnerabilidad de ejecución de código utilizando la configuración predeterminada para Windows 10 y el asistente de voz de Cortana. En jerga tecnológica, estamos ante el problema de descubrir un "error de omisión de la pantalla de bloqueo de Cortana en Windows 10."

    El ingeniero y arquitecto de seguridad de McAfee Cedric Cochin y Steve Povolny, que dirige la investigación avanzada de amenazas allí, escribió sobre el problema de Cortana de Windows 10. Guiaron a los lectores a través de lo que sucedió.

    "Asistentes digitales personales como Siri, Alexa, Asistente de Google, y Cortana se han convertido en productos básicos en muchas casas inclinadas a la tecnología, " ellos escribieron, e informaron a Microsoft de varios problemas sobre Cortana. Los informes dijeron que revelaron detalles del problema a Microsoft en abril.

    El equipo de Cochin y Povolny señaló que "un equipo de varios investigadores independientes también descubrió y reveló esta vulnerabilidad en el momento de nuestra presentación. El crédito adicional por este descubrimiento es para:Ron Marcovich, Yuval Ron, Amichai Shulman y Tal Be'ery ".

    Si bien los dos proporcionaron una interesante descripción detallada de lo que se identificó como puntos vulnerables, Darren Allan en TechRadar proporcionó una conclusión sucinta de lo que fue el gran problema:"podría activar el asistente de voz desde la pantalla de bloqueo (suponiendo que Cortana esté habilitado a este respecto, en la configuración predeterminada), y abre un menú contextual de Windows 10 simplemente escribiendo mientras Cortana está escuchando una consulta ".

    Sí, Microsoft ha solucionado los problemas.

    "En Windows 10, en la compilación más reciente en el momento de la presentación, observamos que la configuración predeterminada habilita 'Hola Cortana' desde la pantalla de bloqueo, permitiendo que cualquiera interactúe con el asistente de voz. "

    Los dos dijeron que esto conducía a vulnerabilidades que permitían la ejecución de código arbitrario. Dijeron que escribir mientras Cortana comienza a escuchar una consulta en un dispositivo bloqueado mostrará un menú contextual de Windows.

    (Cue con una sonrisa de dolor.)

    "Ahora tenemos un menú contextual, se muestra en un dispositivo Windows 10 bloqueado, "dijeron." ¿Qué podría salir mal? "

    Windows Central dijo, si el hacker lo ejecuta correctamente, "Los piratas informáticos pueden usar Cortana desde la pantalla de bloqueo para ejecutar scripts de PowerShell o cargar software malicioso desde una memoria USB". Dan Thorp-Lancaster dijo:"Los investigadores también pudieron utilizar el exploit para restablecer la contraseña y obtener acceso completo a la máquina".

    Podrían situarse sobre cualquier coincidencia relevante. Si la coincidencia es impulsada por la coincidencia de nombres de archivo, entonces se le presentará la ruta completa del archivo. "Si la coincidencia se debe a la coincidencia del contenido del archivo, entonces se le puede presentar el contenido del archivo en sí ".

    La pareja de McAfee procedió con más detalles sobre su examen de Cortana, y para terminar, señalaron un punto particularmente importante. "La superficie de ataque creada por comandos vocales y asistentes digitales personales requiere mucha más investigación; solo estamos rascando la superficie de la cantidad de investigación que debería realizarse en esta área crítica".

    © 2018 Tech Xplore




    © Ciencia https://es.scienceaq.com