Phần mềm Cortana có thể giúp mở khoá Windows 10

GIó
9:31 18/06/2018

Bạn muốn xâm nhập vào một máy tính Windows 10 bị khoá? Hãy hỏi Cortana.

Cortana, một trợ lý thông minh dựa trên trí tuệ nhân tạo mà Microsoft đã tích hợp vào mọi phiên bản của Windows 10, có thể giúp kẻ tấn công mở khóa mật khẩu hệ thống của bạn.

Với bản vá mới nhất vào 12-06-2018, Microsoft đã cho ra một bản cập nhật quan trọng để giải quyết một lỗ hổng dễ bị khai thác trong Cortana, có thể cho phép tin tặc đột nhập vào hệ thống Windows 10 bị khóa và thực hiện các lệnh độc hại với các đặc quyền của người dùng.

Trong trường hợp xấu nhất, tin tặc cũng có thể xâm phạm hoàn toàn vào hệ thống nếu người dùng có đặc quyền cao trên hệ thống.

Lỗ hổng leo thang đặc quyền CVE-2018-8140 được các nhà nghiên cứu bảo mật McAfee báo cáo, do lỗi của Cortana để kiểm tra các lệnh đầu vào, điều này dẫn đến việc thực thi mã với các quyền cao.

Theo lời giải thích từ Microsoft: "Một lỗ hổng leo thang đặc quyền tồn tại khi Cortana truy xuất dữ liệu từ các dịch vụ đầu vào của người dùng mà không xem xét trạng thái. Kẻ tấn công khi khai thác thành công lỗ hổng, có thể thực hiện các lệnh với đặc quyền cao".

Microsoft đã phân loại lỗ hổng này là "quan trọng", vì việc khai thác lỗ hổng này đòi hỏi kẻ tấn công phải truy cập vật lý hoặc console vào hệ thống đích và hệ thống đích cũng cần phải bật Cortana.

Anh Cedric Cochin của nhóm McAfee's Advanced Threat Research (ATR) đã công bố chi tiết kỹ thuật  về lỗ hổng, và cũng cung cấp hướng dẫn từng bước bằng video để cho thấy anh ta đã xâm nhập một máy tính Windows 10 bị khóa bằng cách đặt lại mật khẩu bằng cách sử dụng Cortana.

Cochin trình bày các hướng tấn công khác nhau, cho thấy lỗ hổng Cortana có thể được sử dụng cho nhiều mục đích bất chính như lấy thông tin bí mật, đăng nhập vào thiết bị bị khóa và thậm chí chạy mã độc từ màn hình khóa.

McAfee khuyến cáo người dùng tắt Cortana trên màn hình khóa để ngăn chặn các tấn công như vậy. Mặc dù Microsoft đã vá lỗ hổng này với các bản cập nhật bảo mật mới nhất được phát hành Thứ 3 ngày 12-06-2018, nhưng nhiều máy tính sẽ chưa chạy các bản cập nhật mới nhất này.

(Theo The Hacker News)

TIN LIÊN QUAN
Chúc mừng sinh viên ngành An toàn Thông tin, 𝐋𝐞̂ 𝐂𝐨̂𝐧𝐠 𝐇𝐚̂̀𝐮 𝐯𝐚̀ 𝐍𝐡𝐨́𝐦 𝐧𝐠𝐡𝐢𝐞̂𝐧 𝐜𝐮̛́𝐮 𝐈𝐧𝐒𝐞𝐜𝐋𝐚𝐛 đã có công trình nghiên cứu về Cơ chế xác thực phi tập trung trong Metaverse được thông báo chấp nhận đăng tại Kỷ yếu Hội nghị khoa học quốc tế lần thứ...
Nokia ra mắt nền tảng hỗ trợ chia sẻ, mua bán, hợp tác đào tạo mô hình học máy dựa trên Blockchain và Học liên kết (Federated Learning) Vào tháng 05.2021, Nokia, gã khổng lồ thiết bị viễn thông và điện thoại thông minh Phần Lan đã ra mắt nền...
NFT (Non-fungible token) đóng vai trò quan trọng trong Vũ trụ ảo - Metaverse Sau sự kiện gã khổng lồ Facebook đổi tên thành Meta và tiết lộ chiến lược phát triển các sản phẩm sắp tới liên quan thế giới ảo song song, thì vai trò quan trọng của...