La seguridad comienza por casa (Home >Config>Privacidad)

La seguridad comienza por casa (Home >Config>Privacidad)

Microsoft clasificó el error como “importante”. Para realizar la explotación de la vulnerabilidad el atacante debe tener acceso físico o de consola al sistema de destino y el sistema destino debería tener habilitado el asistente Cortana.  Esto limita las posibilidades en ambientes laborales, pero en los casos de uso hogareño aumentan considerablemente los riesgos.

El equipo que descubrió esta vulnerabilidad, identifico tres vectores de ataque diferentes, que demuestran cómo la falla de Cortana se puede utilizar para extraer información confidencial, iniciar sesión en un dispositivo bloqueado e incluso ejecutar código malicioso desde la pantalla bloqueada, vea los detalles técnicos en este LINK.

Microsoft ya tiene un parche para esta vulnerabilidad “CVE-2018-8140”, puede obtener la actualización de seguridad desde el sitio oficial de microsoft en este LINK.

atte.QualityFactoryTeam

Share this post

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *