Microsoft connecta ràpidament el forat de seguretat relacionat amb Cortana

Microsoft, WinBeta

Alguns podrien dir que l'explotació de seguretat CVE-2018-8140 mai no va suposar una amenaça important perquè requereix accés físic a un dispositiu Windows 10 per activar-la. Els experts en seguretat han impulsat durant molt de temps la idea que una vegada que un atacant té accés físic a un dispositiu, el dispositiu ja no es pot considerar realment segur.

Malgrat tot, Microsoft va corregir la ja famosa vulnerabilitat de Cortana el 13 de juny i encara no l’havia catalogat com a autènticament explotada fins avui. El seu pedaç garanteix que Cortana tingui en compte quin és l'estat de seguretat actual quan l'assistent vocal recupera informació de qualsevol servei rellevant.

La informació de Microsoft sobre l’actualització insinuava que, si bé els sistemes x86 i x86_64 es trobaven entre els productes afectats, les versions anteriors del seu programari del sistema passades el cicle de vida de l’assistència no es veuen afectades.

Tot i que moltes persones encara no havien instal·lat actualitzacions importants per mitigar el problema, els investigadors de McAfee havien identificat la possible explotació a l'abril. Van escriure que el problema tenia a veure amb com la configuració predeterminada activava l'anomenada funció 'Hey Cortana' des de la pantalla de bloqueig.

Així, mentre Cortana pogués entendre el to de la veu d’un atacant proper, teòricament podrien executar codi arbitrari. Per activar-la, s’havia de bloquejar la pantalla i un atacant hauria de parlar una seqüència determinada mentre creava i utilitzava també una seqüència d’espai en blanc específica en un teclat per obrir un menú contextual que permetés la divulgació i l’edició potencial. de contrasenyes.

Si algú fos especialment creatiu, podria escriure un fitxer executable al dispositiu perquè hi pogués instal·lar una porta posterior. Els actors maliciosos no estarien completament habilitats per executar-los en aquell moment.

Tanmateix, un hàbil cracker que localitzés un dispositiu vulnerable podria deixar caure un executable portàtil al sistema fent un ús incorrecte de Cortana i després assegurar-se que els donaria una via per fer-hi un dany posterior.

Tot i que actualment és improbable que ‘8140 suposi una amenaça seriosa, encara s’insta als usuaris a actualitzar-los, ja que aquells que tenen ordinadors en entorns públics com els grans laboratoris de treball serien objectius d’aquest tipus d’atacs.