Phần mềm Cortana có thể giúp mở khoá Windows 10

GIó
9:31 18/06/2018

Bạn muốn xâm nhập vào một máy tính Windows 10 bị khoá? Hãy hỏi Cortana.

Cortana, một trợ lý thông minh dựa trên trí tuệ nhân tạo mà Microsoft đã tích hợp vào mọi phiên bản của Windows 10, có thể giúp kẻ tấn công mở khóa mật khẩu hệ thống của bạn.

Với bản vá mới nhất vào 12-06-2018, Microsoft đã cho ra một bản cập nhật quan trọng để giải quyết một lỗ hổng dễ bị khai thác trong Cortana, có thể cho phép tin tặc đột nhập vào hệ thống Windows 10 bị khóa và thực hiện các lệnh độc hại với các đặc quyền của người dùng.

Trong trường hợp xấu nhất, tin tặc cũng có thể xâm phạm hoàn toàn vào hệ thống nếu người dùng có đặc quyền cao trên hệ thống.

Lỗ hổng leo thang đặc quyền CVE-2018-8140 được các nhà nghiên cứu bảo mật McAfee báo cáo, do lỗi của Cortana để kiểm tra các lệnh đầu vào, điều này dẫn đến việc thực thi mã với các quyền cao.

Theo lời giải thích từ Microsoft: "Một lỗ hổng leo thang đặc quyền tồn tại khi Cortana truy xuất dữ liệu từ các dịch vụ đầu vào của người dùng mà không xem xét trạng thái. Kẻ tấn công khi khai thác thành công lỗ hổng, có thể thực hiện các lệnh với đặc quyền cao".

Microsoft đã phân loại lỗ hổng này là "quan trọng", vì việc khai thác lỗ hổng này đòi hỏi kẻ tấn công phải truy cập vật lý hoặc console vào hệ thống đích và hệ thống đích cũng cần phải bật Cortana.

Anh Cedric Cochin của nhóm McAfee's Advanced Threat Research (ATR) đã công bố chi tiết kỹ thuật  về lỗ hổng, và cũng cung cấp hướng dẫn từng bước bằng video để cho thấy anh ta đã xâm nhập một máy tính Windows 10 bị khóa bằng cách đặt lại mật khẩu bằng cách sử dụng Cortana.

Cochin trình bày các hướng tấn công khác nhau, cho thấy lỗ hổng Cortana có thể được sử dụng cho nhiều mục đích bất chính như lấy thông tin bí mật, đăng nhập vào thiết bị bị khóa và thậm chí chạy mã độc từ màn hình khóa.

McAfee khuyến cáo người dùng tắt Cortana trên màn hình khóa để ngăn chặn các tấn công như vậy. Mặc dù Microsoft đã vá lỗ hổng này với các bản cập nhật bảo mật mới nhất được phát hành Thứ 3 ngày 12-06-2018, nhưng nhiều máy tính sẽ chưa chạy các bản cập nhật mới nhất này.

(Theo The Hacker News)

TIN LIÊN QUAN
Các dự án trên Xcode đang được khai thác để lan truyền một dạng phần mềm độc hại trên Mac có nguy cơ xâm phạm Safari và các trình duyệt khác   Trend Micro cho biết: các nhóm phần mềm độc hại XCSSET đã được tìm thấy trong các dự...
  Các nhà nghiên cứu: “Nói cách khác, mã PIN vô dụng trong các giao dịch không tiếp xúc (không chạm – contactless payment) với thẻ Visa.” Một nhóm nghiên cứu học thuật từ Thụy Sĩ đã phát hiện ra một lỗi bảo mật có thể bị lạm dụng để...
  TeamTNT đã trở thành botnet đầu tiên xây dựng được mạng lưới khai thác tiền điên tử có thể quét và đánh cắp thông tin đăng nhập AWS. (TeamTNT đặt logo của mình trên máy chủ mà nó lây nhiễm) Những nhà nghiên cứu về bảo mật đã phát...