Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/06/2018
Vulnerabilidad detectada en el asistente de IA Cortana
Vulnerabilidad encontrada en Cortana permite desbloquear los equipos y ejecutar comandos con elevación de privilegiosUna vulnerabilidad existente en el asistente de voz Cortana en equipos con Windows 10 y Windows Server, permite entre otras cosas, desbloquear equipos y ejecutar código con los permisos del usuario. En el peor de los casos, si el usuario posee permisos de administrador, podría comprometer todo el sistema.
Combinado con la vulnerabilidad existente en la no comprobación de ejecución de código con elevación de privilegios por parte del asistente de voz, hace que dicha vulnerabilidad se clasifique con riesgo alto, puesto que es necesario que el atacante posea acceso físico al sistema.
Cedric Cochin del equipo de McAfee Advanced Threat Research (ATR) ha publicado los detalles de la vulnerabilidad, y además ha publicado un vídeo con los pasos a seguir, consiguiendo desbloquear un equipo y cambiar la contraseña.
Microsoft ya ha lanzado un parche a principios de esta semana para paliar ésta entre otras once vulnerabilidades críticas.
Más información publicada por Microsoft aquí y vídeo demostración de Cedric Cochin aquí.
Sistemas Afectados:Windows 10 versiones 1709 y 1803 para 32 y 64 bits
Windows Server versiones 1709 y 1803
Referencias:CVE-2018-8140
Solución:Desactivación del asistente Cortana y aplicación del parche de seguridad publicado por Microsoft el martes 12 de Junio
Notas: None