Según explican los empleados de McAfee en un informe que ya fue entregado a Microsoft, Cortana deja una puerta abierta a la ejecución de código malicioso antes de que el usuario inicie sesión con sus credenciales. De acuerdo con el informe, el asistente virtual de Windows 10 permite, por la vulnerabilidad encontrada, usar archivos ejecutables desde una memoria USB, por lo que podría utilizarse para introducir un malware en el sistema, o restablecer la contraseña de una cuenta configurada en el ordenador, consiguiendo como resultado final el acceso al equipo.
Para aprovecharse de este fallo de seguridad, eso sí, el atacante necesitaría el ordenador en físico, puesto que no se puede hacer de forma remota. De todas formas, te recomendamos encarecidamente instalar el último parche de seguridad publicado por Microsoft en las últimas horas, el cual soluciona esta vulnerabilidad, y soluciona otros fallos del sistema operativo.
vía: TheVerge
Saludos.
No hay comentarios :
Publicar un comentario
Por favor, escribe adecuadamente y se respetuoso. Gracias.