Investigadores logran evadir Lock Protection de Windows10, e instalar malware con Cortana.

Investigadores descubrieron una nueva falla en Windows 10 Lock Protection que permite a los atacantes acceder a por comandos de voz de Cortana, y con esto visitar sitios web e instalar malware.

 



Como todos sabemos, Cortana es un asistente creado por Microsoft para Windows 10, Windows 10 mobile, y Windows 8.1 la cual puede reconocer la voz natural de una persona, y poder ejecutar acciones en el Sistema operativo, si Cortana no conoce la respuesta a tu petición, puede utilizar la información que encuentra en el buscador Bing para entregarla.

Al utilizar el comando por voz de Cortana, nos evitamos de ingresar cualquier tipo de comandos por teclado, y podemos realizar acciones,  por tanto, sería una manera útil de poder controlar los equipos.

Esta característica de Windows se transforma en falla, al momento que un usuario malicioso tome control físico del equipo y le dé las instrucciones de manera verbal para ejecutar una acción como por ejemplo: navegar a un sitio web que posea malware, que lo descargue y que después lo ejecute.


La aplicación Cortana responde cuando uno dice "Hola Cortana/Hey Cortana", incluso si el computador está bloqueado. Esto podría permitir a un atacante realizar una descarga de malware y ejecutarlo, comprometiendo al dispositivo.