Los investigadores de McAfee, la compañía dedicada a la seguridad informática, descubrieron en Windows 10 un problema de seguridad en Cortana. El asistente virtual del sistema operativo, según explicaron, deja una puerta abierta a la ejecución de código malicioso incluso desde la pantalla de bloqueo, antes de haber iniciado sesión con nuestras credenciales de usuario. Algo para lo cual, eso sí, es necesario el acceso físico a un ordenador. Sin embargo, en ordenadores portátiles esto es evidentemente más fácil. La cuestión es que, según demostraron, Cortana podía provocar que se ejecuten archivos desde una memoria USB –donde estaría ubicado el malware- incluso sin haber iniciado sesión.
Microsoft ha resuelto el grave fallo de seguridad de Cortana en Windows 10, es recomendable actualizar el sistema operativo lo antes posible
Según la vulnerabilidad de Cortana, un atacante podría usar archivos ejecutables o incluso podría restablecer la contraseña de una cuenta configurada en Windows 10 para acceder al sistema. Básicamente se explota un fallo en la escucha de comandos de Cortana con Windows 10 en estado de bloqueo. El asistente virtual indexa archivos de forma periódica para que estén disponibles en la interfaz de búsqueda, y esto podía ser aprovechado en contra de la seguridad del sistema operativo antes de que llegase la actualización. De ahí que sea fundamental actualizar con urgencia el sistema.
Con las últimas actualizaciones publicadas por parte de Microsoft, disponibles ya en Windows Update, el problema –y otros fallos- se resuelve. Si tu ordenador no se ha actualizado ya de forma automática, revisa el apartado de actualizacion del sistema para aplicar este parche de seguridad.
