Retroceder   ExVagos > Zona Bla Bla > Noticias > Páginas tecnológicas

Avisos

Páginas tecnológicas Si lleva pilas, hablamos de ello.



Un fallo hallado en Cortana abría la puerta a elevaciones de privilegios en Windows 10


 
 
Herramientas Desplegado
 
#1  
Antiguo 19-jun-2018, 10:00
Avatar de Enjekirogo
Enjekirogo Enjekirogo esta en línea ahora
Super Moderador
 
Fecha de Ingreso: julio-2009
Ubicación: Arriba a la izquierda, casi llegando al mar
Mensajes: 6.070
Gracias: 6.655
Le dieron las gracias 22.714 veces en 5.025 Posts
Predeterminado Un fallo hallado en Cortana abría la puerta a elevaciones de privilegios en Windows 10

Un fallo hallado en Cortana abría la puerta a elevaciones de privilegios en Windows 10







Una de las vulnerabilidades más curiosas que Microsoft parcheó el martes fue una que permitía hacer una elevación de privilegios utilizando Cortana, el asistente personal digital de la compañía que un principio iba a estar disponible sus últimos sistemas, pero luego se volvió multiplataforma tras confirmarse el fracaso de Windows Phone.

El fallo de seguridad (CVE-2018-8140) explotado mediante Cortana, que solo afecta a Windows 10, fue descubierto en el mes de abril por Cedric Cochin, Arquitecto de Ciberseguridad e Ingeniero Senior Principal en McAfee, y ha sido considerada como de gravedad importante. El experto decidió reportar de forma privada sus hallazgos a Microsoft, que afortunadamente consiguió arreglarlo para el conjunto de parches de seguridad publicado este mes.

Cochin dice que el problema estuvo presente debido a ciertas peculiaridades en la forma en que Cortana permite a los usuarios interaccionar con Windows 10 mientras está bloqueado. Cuando el usuario pronuncia la orden “Hola Cortana” (Hey Cortana en inglés), se abre una ventana emergente de búsqueda especial con diversas características. Luego se puede escribir texto en la ventana emergente para buscar el índice de aplicación del ordenador y en el sistema de ficheros. En caso de escribir ciertas palabras como “pas” (de password, contraseña en inglés), se pueden obtener ficheros cuyo nombre o contenido incluye esa cadena de caracteres junto con la ruta en la que se encuentra alojado, algo que se hace poniendo el ratón encima de cada resultado de búsqueda.




En el siguiente paso el atacante (suponemos que es alguien malintencionado) tiene diversas posibilidades a su disposición. Puede hacer clic con el botón secundario del ratón para realizar acciones como abrir la ubicación del fichero, copiar la ruta completa, ejecutar como administrador o incluso ejecutar con PowerShell.


Después el atacante podría utilizar órdenes de voz de Cortana para ejecutar ficheros u órdenes de PowerShell.

A partir aquí se abren diversas posibilidades de poder llevar a cabo un ataque. Por ejemplo, se puede simplemente ir probando hasta hallar algún fichero con contenidos comprometedores, como contraseñas almacenadas en texto plano. Otras posibilidades son la de introducir una unidad USB que contenga un script malicioso de PowerShell o una carga útil maliciosa y la de acceder a un dispositivo bloqueado sin interacción del usuario. El experto en ciberseguridad ha publicado todos los detalles de forma detallada en una entrada publicada en la web de McAfee.

Para resolver este problema de seguridad el usuario solo tiene que actualizar su instalación de Windows 10 con los parches publicados por Microsoft en el presente mes de junio. Por otro lado, los asistentes por voz se están mostrando como una potencial amenaza para los usuarios debido a que abren más puertas de las necesarias, teniendo como precedente el de la familia que envió de forma involuntaria conversaciones privadas mediante Amazon Echo.



muyseguridad.net 15-06-2018
https://www.muyseguridad.net/2018/06...os-windows-10/
Responder Citando
 



(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder temas
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro


La franja horaria es GMT +1. Ahora son las 21:24.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Exvagos1.Com Exvagos es marca registrada.