Open Sesame, que en español sería ‘Ábrete, Sésamo’, es como se llama esta vulnerabilidad de Windows 10 que, como adelantábamos, ha sido resuelta. Así que, si nos queremos ahorrar problemas y riesgos, hay que actualizar a la última versión disponible y con los parches más recientes. Porque este fallo afecta nuevamente a Cortana, el asistente virtual de Microsoft para su sistema operativo de escritorio, y según el mismo cualquier atacante podría obtener permisos de administación de manera relativamente sencilla para conectar a sites maliciosos, y descargar y ejecutar archivos de malware, o sencillamente acceder a archivos confidenciales. Da igual que el ordenador esté bloqueado.
Un nuevo fallo de seguridad de Cortana: Open Sesame permite ‘controlar’ tu PC sin permiso, usando solo comandos de voz
Aunque el ordenador esté bloqueado, y ratón y teclado no se puedan utilizar, este fallo de seguridad aprovecha que Windows 10, en este estado, permite la ejecución de aplicaciones en segundo plano. A través de Windows 10, lanzando comandos de voz para ello, se pueden ejecutar apps instaladas en el ordenador o hacer cargar sites maliciosos, hasta el punto de conseguir derechos de administración sobre el equipo y, sin problema alguno, hacer cualquier cosa con el ordenador.
El problema afecta a Windows 10 Fall Creators Update e incluso a Windows 10 April 2018 Update. Así que, como comentábamos, es importante actualizar con los parches correspondientes porque la compañía de Redmond ya ha lanzado la solución a este problema de seguridad de su asistente virtual.
