Cortana, el asistente virtual de Microsoft, vuelve a ser noticia y lo hace en esta ocasión no por una renovada interfaz o algún nuevo producto con el que sea compatible. El motivo no es tan positivo y nos hace pensar en la cantidad de agujeros de seguridad que puede tener el _software_ que tenemos instalado en nuestros equipos.
Una seguridad que en esta ocasión, cómo decimos, afecta a Cortana. El motivo es que un grupo de investigadores de McAfee, la conocida empresa de seguridad responsable del popular antivirus, ha detectado un fallo de seguridad que afecta al asistente virtual de Microsoft.
El agujero de seguridad podría permitir el acceso a nuestros equipos y su control por parte de un _hacker_ mediante la ejecución de un código malicioso y todo ello antes que el usuario inicie la sesión con su usuario y contraseña.
La amenaza latente se puede hacer realidad ejecutando este código por medio de un archivo ejecutable instalado en una memoria USB a través de Cortana. De esta forma podrían, según afirman los descubridores del fallo, cambiar la contraseña de acceso a nuestro equipo sin que el usuario se diera cuenta.
La única parte positiva, al menos, es que para poder llevar a cabo esta amenaza se precisa acceso físico al equipo que se quiere infectar, una limitación bastante importante a no ser que seas de los que deja su ordenador sin vigilancia y al acceso de desconocidos.
No obstante y para estar seguros, Microsoft ha lanzado un parche de seguridad, una vez conocido el fallo, que arregla el problema y de paso añade otras mejoras y correcciones de errores. El parche lo puedes descargar desde este enlace o acudiendo a la ruta "Configuración" (la rueda dentada abajo a la izquierda) y luego en el menú emergente entrando en la ventana "Actualizaciones y Seguridad" y en el apartado "Windows Update".
Fuente | The Verge