Cortana podría ayudar a alguien a desbloquear tu Windows 10



Cortana es el software de inteligencia artificial que utiliza Windows 10 para poder asistir al usuario en algunas tareas cotidianas, como por ejemplo, ayudar a alguien no autorizado a desbloquear tu PC.

Durante la semana Microsoft lanzó un parche para esta vulnerabilidad catalogada como critica y que es fácilmente explotable en Cortana, la cual podría permitir a un atacante poder vulnerar Windows 10 y ejecutar código malicioso con privilegios de usuario.

En el peor de los casos, el atacante podría comprometer el sistema si el usuario en cuestión posee privilegios de administrador.


La vulnerabilidad esta registrada con el CVE-2018-8140 y fue reportada por los Investigadores de McAfee, en la cual se pueden ejecutar algunos comandos con cortana y poder permitir al atacante elevar privilegios.

En la poc que realiza el investigador de McAfee, este es capaz de ejecutar programas inclusive cuando el equipo esta bloqueado. Estas aplicaciones son capaces de llamar a un malware almacenado en una unidad USB, y así poder restaurar la password sin problemas, logrando posterior a esto poder ingresar al equipo aunque este haya estado bloqueado.


No hace mucho se había detectado otra vulnerabilidad con cortana, la cual se podía evadir la protección de Windows 10 para ejecutar aplicaciones y así poder descarga malware desde Internet.

Por ahora McAfee  recomienda deshabilitar el modulo de Cortana cuando el computador este bloqueado. Aunque Microsoft ya liberó el parche el día de ayer, varios equipos aun no les llega este parche de actualización.