logo

Phần mềm Cortana có thể giúp mở khoá Windows 10

GIó
9:31 18/06/2018

Bạn muốn xâm nhập vào một máy tính Windows 10 bị khoá? Hãy hỏi Cortana.

Cortana, một trợ lý thông minh dựa trên trí tuệ nhân tạo mà Microsoft đã tích hợp vào mọi phiên bản của Windows 10, có thể giúp kẻ tấn công mở khóa mật khẩu hệ thống của bạn.

Với bản vá mới nhất vào 12-06-2018, Microsoft đã cho ra một bản cập nhật quan trọng để giải quyết một lỗ hổng dễ bị khai thác trong Cortana, có thể cho phép tin tặc đột nhập vào hệ thống Windows 10 bị khóa và thực hiện các lệnh độc hại với các đặc quyền của người dùng.

Trong trường hợp xấu nhất, tin tặc cũng có thể xâm phạm hoàn toàn vào hệ thống nếu người dùng có đặc quyền cao trên hệ thống.

Lỗ hổng leo thang đặc quyền CVE-2018-8140 được các nhà nghiên cứu bảo mật McAfee báo cáo, do lỗi của Cortana để kiểm tra các lệnh đầu vào, điều này dẫn đến việc thực thi mã với các quyền cao.

Theo lời giải thích từ Microsoft: "Một lỗ hổng leo thang đặc quyền tồn tại khi Cortana truy xuất dữ liệu từ các dịch vụ đầu vào của người dùng mà không xem xét trạng thái. Kẻ tấn công khi khai thác thành công lỗ hổng, có thể thực hiện các lệnh với đặc quyền cao".

Microsoft đã phân loại lỗ hổng này là "quan trọng", vì việc khai thác lỗ hổng này đòi hỏi kẻ tấn công phải truy cập vật lý hoặc console vào hệ thống đích và hệ thống đích cũng cần phải bật Cortana.

Anh Cedric Cochin của nhóm McAfee's Advanced Threat Research (ATR) đã công bố chi tiết kỹ thuật  về lỗ hổng, và cũng cung cấp hướng dẫn từng bước bằng video để cho thấy anh ta đã xâm nhập một máy tính Windows 10 bị khóa bằng cách đặt lại mật khẩu bằng cách sử dụng Cortana.

Cochin trình bày các hướng tấn công khác nhau, cho thấy lỗ hổng Cortana có thể được sử dụng cho nhiều mục đích bất chính như lấy thông tin bí mật, đăng nhập vào thiết bị bị khóa và thậm chí chạy mã độc từ màn hình khóa.

McAfee khuyến cáo người dùng tắt Cortana trên màn hình khóa để ngăn chặn các tấn công như vậy. Mặc dù Microsoft đã vá lỗ hổng này với các bản cập nhật bảo mật mới nhất được phát hành Thứ 3 ngày 12-06-2018, nhưng nhiều máy tính sẽ chưa chạy các bản cập nhật mới nhất này.

(Theo The Hacker News)

TIN LIÊN QUAN
Thông báo đăng ký tham dự UIT InnoResearch Connect 2025
SV UIT ơi, sẵn sàng chinh phục nghiên cứu và khởi nghiệp chưa? UIT InnoResearch Connect 2025 là cơ hội để bạn: Làm việc với giảng viên và doanh nghiệp trên các dự án AI, IoT, Blockchain, an toàn thông tin, vi mạch bán dẫn. Tham gia workshop nâng cao...
Thông báo tuyển sinh viên Nghiên cứu khoa học “AI with Privacy”
Chủ đề nghiên cứu: “AI with Privacy: Quyền riêng tư trên các ứng dụng AI và biện pháp ứng phó trong kỷ nguyên số” Số lượng tuyển: 06 sinh viên Đơn vị thực hiện: Phòng thí nghiệm An toàn thông tin – Trường ĐH CNTT, ĐHQG Tp. HCM (Sinh viên...
Đoàn công tác Trường Đại học VinUni tham quan InSecLab sau ký kết hợp tác với ĐHQG-HCM
Chiều ngày 21/4/2025, trong khuôn khổ chuyến công tác sau lễ ký kết biên bản ghi nhớ hợp tác giữa Trường Đại học VinUni và Đại học Quốc gia TP. HCM (giai đoạn 2025–2030), đoàn công tác của VinUni đã có buổi tham quan và làm việc tại Phòng thí...