logo

Phần mềm Cortana có thể giúp mở khoá Windows 10

GIó
9:31 18/06/2018

Bạn muốn xâm nhập vào một máy tính Windows 10 bị khoá? Hãy hỏi Cortana.

Cortana, một trợ lý thông minh dựa trên trí tuệ nhân tạo mà Microsoft đã tích hợp vào mọi phiên bản của Windows 10, có thể giúp kẻ tấn công mở khóa mật khẩu hệ thống của bạn.

Với bản vá mới nhất vào 12-06-2018, Microsoft đã cho ra một bản cập nhật quan trọng để giải quyết một lỗ hổng dễ bị khai thác trong Cortana, có thể cho phép tin tặc đột nhập vào hệ thống Windows 10 bị khóa và thực hiện các lệnh độc hại với các đặc quyền của người dùng.

Trong trường hợp xấu nhất, tin tặc cũng có thể xâm phạm hoàn toàn vào hệ thống nếu người dùng có đặc quyền cao trên hệ thống.

Lỗ hổng leo thang đặc quyền CVE-2018-8140 được các nhà nghiên cứu bảo mật McAfee báo cáo, do lỗi của Cortana để kiểm tra các lệnh đầu vào, điều này dẫn đến việc thực thi mã với các quyền cao.

Theo lời giải thích từ Microsoft: "Một lỗ hổng leo thang đặc quyền tồn tại khi Cortana truy xuất dữ liệu từ các dịch vụ đầu vào của người dùng mà không xem xét trạng thái. Kẻ tấn công khi khai thác thành công lỗ hổng, có thể thực hiện các lệnh với đặc quyền cao".

Microsoft đã phân loại lỗ hổng này là "quan trọng", vì việc khai thác lỗ hổng này đòi hỏi kẻ tấn công phải truy cập vật lý hoặc console vào hệ thống đích và hệ thống đích cũng cần phải bật Cortana.

Anh Cedric Cochin của nhóm McAfee's Advanced Threat Research (ATR) đã công bố chi tiết kỹ thuật  về lỗ hổng, và cũng cung cấp hướng dẫn từng bước bằng video để cho thấy anh ta đã xâm nhập một máy tính Windows 10 bị khóa bằng cách đặt lại mật khẩu bằng cách sử dụng Cortana.

Cochin trình bày các hướng tấn công khác nhau, cho thấy lỗ hổng Cortana có thể được sử dụng cho nhiều mục đích bất chính như lấy thông tin bí mật, đăng nhập vào thiết bị bị khóa và thậm chí chạy mã độc từ màn hình khóa.

McAfee khuyến cáo người dùng tắt Cortana trên màn hình khóa để ngăn chặn các tấn công như vậy. Mặc dù Microsoft đã vá lỗ hổng này với các bản cập nhật bảo mật mới nhất được phát hành Thứ 3 ngày 12-06-2018, nhưng nhiều máy tính sẽ chưa chạy các bản cập nhật mới nhất này.

(Theo The Hacker News)

TIN LIÊN QUAN
Tuyển thực tập sinh – Phòng Thí nghiệm An toàn Thông tin – Kỳ hè 2025
Phòng Thí nghiệm An toàn Thông tin chào đón các bạn sinh viên đam mê lĩnh vực an ninh mạng và kiểm thử xâm nhập tham gia chương trình Thực tập Nghiên cứu (Research Intern) - Mùa hè năm 2025. Trong thời gian thực tập, các bạn sẽ có cơ...
[WannaGame] WannaGame Weekly #3 – NahamCon CTF 2025
Xin chào các bạn sinh viên UIT, 𝐖𝐚𝐧𝐧𝐚𝐆𝐚𝐦𝐞 đã quay trở lại với các bạn rồi nè. Chào đón các bạn lần này sẽ là 𝐍𝐚𝐡𝐚𝐦𝐂𝐨𝐧 𝐂𝐓𝐅 𝟐𝟎𝟐𝟓. Dưới sự chủ trì của John Hammond, giải CTF này sẽ là sân chơi lý tưởng để bạn thử thách bản thân...
InSecLab tham gia UIT InnoResearch Connect 2025
Ngày 14/5 vừa qua, InSecLab – Phòng thí nghiệm An toàn Thông tin đã chính thức góp mặt tại sự kiện UIT InnoResearch Connect 2025, chương trình kết nối nghiên cứu giữa sinh viên – giảng viên – doanh nghiệp trong lĩnh vực khoa học và công nghệ. Tại sự...