Fallo en Cortana (W10) permite elevación de privilegios local (Parchea!)

La seguridad de las sesiones de Windows 10 vuelve a dar de qué hablar gracias a Cortana, el asistente personal de Microsoft instalado por defecto en Windows 10. Este asistente nos permite, además de ayudarnos con ciertas tareas, realizar búsquedas en Internet y en todos los archivos de nuestro ordenador. En varias ocasiones ya se ha demostrado la inseguridad de este asistente personal, pero esta vez, McAfee ha encontrado un nuevo fallo, registrado como CVE-2018-8140, que podría permitir a cualquiera entrar fácilmente en un ordenador bloqueado sin necesidad de utilizar ningún exploit ni nada, simplemente con tener acceso físico al ordenador, es decir que se trata de una elevación de privilegios local (no remota) corregida como parte de las actualizaciones de junio.

Esta vulnerabilidad se basa principalmente en dos funciones nativas de Cortana. Por un lado, tenemos el hecho de que Cortana indexa todo tipo de archivos, incluso su contenido, en su base de datos para mostrar resultados al instante cuando realizamos una búsqueda, y por otro lado, la forma insegura en la que se muestran estos resultados.

Esto puede dar lugar a dos posibles escenarios. El primero de ellos, si la víctima guarda en su ordenador un fichero con sus contraseñas (algo más habitual de lo que pensamos) podemos llegar a encontrar este archivo en el ordenador mediante las búsquedas de Cortana y conocer su contenido debido a la previsualización del mismo. El segundo de los escenarios nos permite conectar una memoria USB al ordenador con un script malicioso que nos permita recuperar la contraseña y guardarla en un fichero de texto, o incluso eliminarla a la fuerza del ordenador, pudiendo entrar sin ningún problema al equipo.

Microsoft ya ha corregido esta vulnerabilidad con los parches de seguridad de junio de 2018 para Windows, parches lanzados ayer mismo, por lo que si ya los hemos instalado en nuestro ordenador no tendremos de qué preocuparnos, ya que estaremos correctamente protegidos. Al menos, hasta que vuelva a aparecer otro fallo similar en Cortana.

Desactivar Cortana

Además de actualizar nuestro ordenador es muy recomendable configurar Cortana para que este asistente no funcione cuando tenemos el ordenador bloqueado. Para ello, entraremos en el apartado de Configuración del sistema operativo y desactivaremos las opciones que mostramos a continuación para impedir que, cuando el ordenador esté bloqueado, podamos lanzar este asistente personal.

Fuente: McAfee