logo

Phần mềm Cortana có thể giúp mở khoá Windows 10

GIó
9:31 18/06/2018

Bạn muốn xâm nhập vào một máy tính Windows 10 bị khoá? Hãy hỏi Cortana.

Cortana, một trợ lý thông minh dựa trên trí tuệ nhân tạo mà Microsoft đã tích hợp vào mọi phiên bản của Windows 10, có thể giúp kẻ tấn công mở khóa mật khẩu hệ thống của bạn.

Với bản vá mới nhất vào 12-06-2018, Microsoft đã cho ra một bản cập nhật quan trọng để giải quyết một lỗ hổng dễ bị khai thác trong Cortana, có thể cho phép tin tặc đột nhập vào hệ thống Windows 10 bị khóa và thực hiện các lệnh độc hại với các đặc quyền của người dùng.

Trong trường hợp xấu nhất, tin tặc cũng có thể xâm phạm hoàn toàn vào hệ thống nếu người dùng có đặc quyền cao trên hệ thống.

Lỗ hổng leo thang đặc quyền CVE-2018-8140 được các nhà nghiên cứu bảo mật McAfee báo cáo, do lỗi của Cortana để kiểm tra các lệnh đầu vào, điều này dẫn đến việc thực thi mã với các quyền cao.

Theo lời giải thích từ Microsoft: "Một lỗ hổng leo thang đặc quyền tồn tại khi Cortana truy xuất dữ liệu từ các dịch vụ đầu vào của người dùng mà không xem xét trạng thái. Kẻ tấn công khi khai thác thành công lỗ hổng, có thể thực hiện các lệnh với đặc quyền cao".

Microsoft đã phân loại lỗ hổng này là "quan trọng", vì việc khai thác lỗ hổng này đòi hỏi kẻ tấn công phải truy cập vật lý hoặc console vào hệ thống đích và hệ thống đích cũng cần phải bật Cortana.

Anh Cedric Cochin của nhóm McAfee's Advanced Threat Research (ATR) đã công bố chi tiết kỹ thuật  về lỗ hổng, và cũng cung cấp hướng dẫn từng bước bằng video để cho thấy anh ta đã xâm nhập một máy tính Windows 10 bị khóa bằng cách đặt lại mật khẩu bằng cách sử dụng Cortana.

Cochin trình bày các hướng tấn công khác nhau, cho thấy lỗ hổng Cortana có thể được sử dụng cho nhiều mục đích bất chính như lấy thông tin bí mật, đăng nhập vào thiết bị bị khóa và thậm chí chạy mã độc từ màn hình khóa.

McAfee khuyến cáo người dùng tắt Cortana trên màn hình khóa để ngăn chặn các tấn công như vậy. Mặc dù Microsoft đã vá lỗ hổng này với các bản cập nhật bảo mật mới nhất được phát hành Thứ 3 ngày 12-06-2018, nhưng nhiều máy tính sẽ chưa chạy các bản cập nhật mới nhất này.

(Theo The Hacker News)

TIN LIÊN QUAN
Nghiên cứu của nhóm sinh viên về Phòng thủ chủ động tấn công mạng dựa trên Học tăng cường được chấp nhận đăng tại Hội nghị khoa học quốc tế CITA 2024
🎉️🎉️🎉 Chúc mừng nhóm sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) cùng nhóm nghiên cứu InSecLab đã có bài báo nghiên cứu về Phòng thủ chủ động tấn công mạng dựa trên Học tăng cường được chấp nhận đăng tại Hội nghị khoa...
[WannaGame] WannaGame Weekly #3 – Grey Cat The Flag 2024
𝐆𝐫𝐞𝐲 𝐂𝐚𝐭 𝐓𝐡𝐞 𝐅𝐥𝐚𝐠 là giải đấu CTF được tổ chức bởi 𝐍𝐔𝐒 𝐆𝐫𝐞𝐲𝐡𝐚𝐭𝐬 kết hợp cùng 𝐍𝐚𝐭𝐢𝐨𝐧𝐚𝐥 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐑&𝐃 𝐋𝐚𝐛𝐬. Giải đấu được chia làm hai vòng bao gồm Vòng loại và Vòng Chung kết. 8 đội thi quốc tế xuất sắc nhất sẽ góp mặt tại Vòng chung...
Nghiên cứu của nhóm sinh viên về Mã độc được chấp nhận đăng tại Hội nghị khoa học quốc tế CITA 2024
🎉️🎉️🎉 Chúc mừng nhóm sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) cùng nhóm nghiên cứu InSecLab đã có bài báo nghiên cứu về Mã độc được chấp nhận đăng tại Hội nghị khoa học quốc tế CITA 2024. 🌟 Hội nghị khoa học...