Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/06/2018
Vulnerabilitat detectada en l'assistent d'IA Cortana
Vulnerabilitat oposada en Cortana permet desbloquejar els equips i executar comandaments amb elevació de privilegisUna vulnerabilitat existent en l'assistent de veu Cortana en equips amb Windows 10 i Windows Server permet, entre altres coses, desbloquejar equips i executar codi amb els permisos de l'usuari. En el pitjor dels casos, si l'usuari posseeix permisos d'administrador, podria comprometre tot el sistema.
Combinat amb la vulnerabilitat existent en la no comprovació d'execució de codi amb elevació de privilegis per part de l'assistent de veu, fa que aquesta vulnerabilitat es classifique amb risc alt, ja que cal que l'atacant tinga accés físic al sistema.
Cedric Cochin de l'equip de McAfee Advanced Threat Research (ATR) ha publicat els detalls de la vulnerabilitat, i a més ha publicat un vídeo amb els passos a seguir, i ha aconseguit desbloquejar un equip i canviar la contrasenya.
Microsoft ja ha llançat un pegat a principis d'aquesta setmana per a pal·liar aquesta entre altres onze vulnerabilitats crítiques.
Més informació publicada per Microsoft ací i vídeo de demostració de Cedric Cochin ací.
Sistemes Afectats:Windows 10 versions 1709 y 1803 para 32 y 64 bits
Windows Server versions 1709 y 1803
Referències:CVE-2018-8140
Solució:Desactivació de l'assistent Cortana i aplicació del pegat de seguretat publicat per Microsoft el dimarts 12 de Juny.
Notes: None