Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Microsoft muốn tạo ra một bản Windows thông minh hơn khi họ thêm rất nhiều tính năng hữu ích khác nhau vào phiên bản Windows 10. Đặc biệt là Cortana, một trợ lý ảo thông minh dựa trên trí tuệ nhân tạo, có thể giúp trả lời nhiều câu hỏi của người dùng đặt ra.
Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã khóa. Bất ngờ hơn khi chiêu thức chiếm quyền truy cập của hacker lại vô cùng đơn giản khi họ chỉ cần sử dụng câu lệnh của trợ lý ảo Cortana.

Điều này hoàn toàn có thể khi ở giao diện người dùng Windows 10, hiện vẫn cho phép chạy ứng dụng ở chế độ nền nên dù đã khóa sử dụng chuột và bàn phím, tuy nhiên Cortana vẫn có thể thực hiện một loạt các tác vụ khác nhau.

Lỗ hổng này lần đầu tiên được phát hiện bởi các nhà nghiên cứu bảo mật hàng đầu của Viện Công nghệ Israel có tên là Amichai Shulman, Tal Be'ery của Kzen Networks, và Ron Marcovich và Yuval Ron. Nhóm các nhà nghiên cứu này đã có một báo cáo cho Microsoft vào hồi hồi tháng Tư để nhắc nhở về lỗ hổng nghiêm trọng này.

Các nhà phát triển bảo mật của Microsoft hiện đã ghi nhận lại báo cáo của nhóm nghiên cứu và đặt mã hiệu cho lổ hổng này là 'CVE-2018-8140 - lỗ hổng bảo mật quan trọng'

'Đặc quyền nâng cao bị lợi dụng khi Cortana truy xuất dữ liệu từ đầu vào mà không xem xét trạng thái. Bất kể ai khai thác thành công lỗ hổng này đều có thể thực hiện các lệnh có quyền nâng cao. Để khai thác lỗ hổng này, kẻ tấn công sẽ yêu cầu lệnh truy cập bàn phím để điều khiển hệ thống”, Microsoft giải thích.

Hiện tại lỗ hổng Open Sesame, đang tồn tại trong các phiên bản Windows 10 Fall Creators Update (1709), April 2018 Update (1803) và mới hơn. Microsoft khuyến cáo người dùng nên cập nhật các bản vá trong thời gian sớm nhất có thể.

Theo Softpedia

BẠN SẼ QUAN TÂM

Tin tức ICT 16-07-2019, 17:40

Trên thực tế, Alexa là người đầu tiên được hưởng lợi từ phương pháp mới này. Amazon đã ra mắt ứng dụng Alexa cho

Tin tức ICT
0.0

Thủ thuật 8-07-2019, 12:20

Nếu không muốn sử dụng Cortana trên Windows 10, các bạn có thể vô hiệu hoá trợ lý ảo này đi để tăng hiệu suất sử dụng

Thủ thuật
0.0

Thủ thuật / Tiện ích Internet 28-10-2018, 09:38

Microsoft không muốn bạn vô hiệu hóa Cortana, vì vậy trong bản cập nhật Anniversary, bạn đã không còn thấy nút bật/tắt

Tiện ích Internet
0.0

Thủ thuật 12-09-2018, 23:20

Để tắt Cortana trên hệ điều hành Home, bạn cần truy cập và Registry của máy tính. Hành động này sẽ không thay đổi hệ

Thủ thuật
0.0

Tin tức ICT 29-08-2018, 00:41

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows

Tin tức ICT
0.0

Công nghệ 26-12-2016, 08:53

Techrum - Có lẽ không bao nữa, cô nàng trợ lý ảo Cortana cũng sẽ được hiện diện trong cả quá trình cài đặt Windows 10.

Công nghệ
0.0

Công nghệ / Điện thoại 29-10-2016, 00:22

Windows 10 cho phép bạn “đính” nhiều thứ trên thanh Taskbar, trong số đó có thanh tìm kiếm, Cortana và Task View. Một

Điện thoại
0.0

Công nghệ 13-12-2015, 10:20

Sau khi đưa các phiên bản thử nghiệm của cô trợ lý ảo Cortana lên các thiết bị chạy hệ điều hành Android và IOS, vừa

Công nghệ
0.0
ĐỪNG BỎ LỠ