jueves, 21 de junio de 2018

Vulnerabilidad de Cortana en Windows 10

Cortana, el conocido asistente Windows 10, nos proporciona facilidad en realizar búsquedas tanto en nuestro sistema local como en internet, pero además de un “motor” de búsquedas, se comporta como un verdadero asistente, aprende de nuestras sucesivas demandas para facilitar cada vez más nuestras peticiones, además no se limita a sustituir el teclado, realizar búsquedas o poner en marcha programas.
Puede hacerlo, por supuesto, pero la utilidad más interesante de Cortana en Windows 10 es su capacidad de realizar tareas sin que se lo pidas. Con el tiempo Cortana aprende de tus hábitos, tus gustos y tus necesidades, y programa tareas automáticas sin que tengas que pensar en ello.

Pues todas estas virtudes se han visto empañadas debido a una vulnerabilidad consistente en  que como Cortana indexa todo tipo de archivos, incluso su contenido, en su base de datos para mostrar resultados al instante cuando realizamos una búsqueda, así mismo la forma insegura en la que se muestran estos resultados. Si el usuario guarda en su ordenador un fichero con sus contraseñas podemos llegar a encontrar este archivo en el ordenador mediante las búsquedas de Cortana y conocer su contenido debido a la pre visualización del mismo.

Microsoft ya ha corregido esta vulnerabilidad con los parches de seguridad de junio de 2018 para Windows, por lo que si ya los hemos instalado en nuestro ordenador no tendremos de qué preocuparnos, ya que estaremos correctamente protegidos. Al menos, hasta que vuelva a aparecer otro fallo similar en Cortana.

De todas formas no está demás desactivar Cortana cuando el ordenador está bloqueado, desde la configuración de este elemento.

No hay comentarios:

Publicar un comentario