La compañía de Redmond ha lanzado su ‘Patch Tuesday’. Esto significa que ha llegado una actualizaciónpara todos los sistemas operativos de Microsoft que se mantienen con soporte oficial, y que esta actualización trae solución a los fallos, así como correcciones relacionadas con problemas de seguridad. Se había encontrado una vulnerabilidad en Cortana, el asistente virtual de Windows 10, y la actualización correspondiente está ya disponible. Es recomendable actualizar lo antes posible, porque se trata de un fallo de seguridad importante.
Los investigadores de McAfee, la compañía dedicada a la seguridad informática, descubrieron en Windows 10 un problema de seguridad en Cortana. El asistente virtual del sistema operativo, según explicaron, deja una puerta abierta a la ejecución de código malicioso incluso desde la pantalla de bloqueo, antes de haber iniciado sesión con nuestras credenciales de usuario. Algo para lo cual, eso sí, es necesario el acceso físico a un ordenador. Sin embargo, en ordenadores portátiles esto es evidentemente más fácil. La cuestión es que, según demostraron, Cortana podía provocar que se ejecuten archivos desde una memoria USB –donde estaría ubicado el malware- incluso sin haber iniciado sesión.
Microsoft ha resuelto el grave fallo de seguridad de Cortana en Windows 10, es recomendable actualizar el sistema operativo lo antes posible
Según la vulnerabilidad de Cortana, un atacante podría usar archivos ejecutables o incluso podría restablecer la contraseña de una cuenta configurada en Windows 10 para acceder al sistema. Básicamente se explota un fallo en la escucha de comandos de Cortana con Windows 10 en estado de bloqueo. El asistente virtual indexa archivos de forma periódica para que estén disponibles en la interfaz de búsqueda, y esto podía ser aprovechado en contra de la seguridad del sistema operativo antes de que llegase la actualización. De ahí que sea fundamental actualizar con urgencia el sistema.
Con las últimas actualizaciones publicadas por parte de Microsoft, disponibles ya en Windows Update, el problema –y otros fallos- se resuelve. Si tu ordenador no se ha actualizado ya de forma automática, revisa el apartado de actualizacion del sistema para aplicar este parche de seguridad.
Fuente > the verge/Adslzone