Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Microsoft muốn tạo ra một bản Windows thông minh hơn khi họ thêm rất nhiều tính năng hữu ích khác nhau vào phiên bản Windows 10. Đặc biệt là Cortana, một trợ lý ảo thông minh dựa trên trí tuệ nhân tạo, có thể giúp trả lời nhiều câu hỏi của người dùng đặt ra.

Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã khóa. Bất ngờ hơn khi chiêu thức chiếm quyền truy cập của hacker lại vô cùng đơn giản khi họ chỉ cần sử dụng câu lệnh của trợ lý ảo Cortana.

Điều này hoàn toàn có thể khi ở giao diện người dùng Windows 10, hiện vẫn cho phép chạy ứng dụng ở chế độ nền nên dù đã khóa sử dụng chuột và bàn phím, tuy nhiên Cortana vẫn có thể thực hiện một loạt các tác vụ khác nhau.

Lỗ hổng này lần đầu tiên được phát hiện bởi các nhà nghiên cứu bảo mật hàng đầu của Viện Công nghệ Israel có tên là Amichai Shulman, Tal Be'ery của Kzen Networks, và Ron Marcovich và Yuval Ron. Nhóm các nhà nghiên cứu này đã có một báo cáo cho Microsoft vào hồi hồi tháng Tư để nhắc nhở về lỗ hổng nghiêm trọng này.

Các nhà phát triển bảo mật của Microsoft hiện đã ghi nhận lại báo cáo của nhóm nghiên cứu và đặt mã hiệu cho lổ hổng này là 'CVE-2018-8140 - lỗ hổng bảo mật quan trọng'

'Đặc quyền nâng cao bị lợi dụng khi Cortana truy xuất dữ liệu từ đầu vào mà không xem xét trạng thái. Bất kể ai khai thác thành công lỗ hổng này đều có thể thực hiện các lệnh có quyền nâng cao. Để khai thác lỗ hổng này, kẻ tấn công sẽ yêu cầu lệnh truy cập bàn phím để điều khiển hệ thống”, Microsoft giải thích.

Hiện tại lỗ hổng Open Sesame, đang tồn tại trong các phiên bản Windows 10 Fall Creators Update (1709), April 2018 Update (1803) và mới hơn. Microsoft khuyến cáo người dùng nên cập nhật các bản vá trong thời gian sớm nhất có thể.

Theo Softpedia

Cập nhật ngày:
11-08-2018, 17:35

TIN LIÊN QUAN

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Microsoft phát hành bản vá cho 25 lỗi bảo mật nghiêm trọng

Microsoft đã phát hành cùng lúc 48 bản cập nhật bảo mật cho tất cả phiên bản của Windows, bao gồm Windows 7 và Windows 10 trong đợt Patch Tueday vừa qua.

Cortana và Alexa sẽ có thể hoạt động phối hợp, Amazon sẵn sàng mời thêm Siri và Google

Một động thái rất bất thường giữa Amazon và Microsoft khi 2 trợ lý ảo Alexa và Cortana vốn được xem là đối thủ của nhau thì giờ lại có thể hoạt động cùng nhau.

Microsoft đã phát hành Windows 10 Build 17127 cho người dùng

Microsoft đã thêm một trang tiểu sử mới dành cho Cortana, cho phép người dùng sử dụng công nghệ điện toán đám mây để đồng bộ thông tin đó lên mọi thiết bị và chỉnh sửa địa điểm yêu thích.

Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.

Trợ lý ảo Cortana tăng trưởng gấp 3 lần so với năm ngoái trong khi Siri lại sụt giảm

Microsoft tuyên bố trợ Cortana đã có khoảng 145 triệu người dùng trên Windows 10 máy tính, điện thoại, Android, iOS và Xbox One. Và theo dữ liệu mới của Vetro Analytics, Cortana còn phát triển nhanh hơn Siri của Apple.

Microsoft vẫn cho phép nâng cấp từ Windows 7/8.1 lên Windows 10 miễn phí sau tháng 12

Microsoft đã đưa ra quyết định kết thúc chương trình này vào ngày 31 tháng 12. 'Chương trình nâng cấp thông qua Accessibility sẽ kết thúc vào ngày 31 tháng 12 năm 2017.' - Theo nội dung từ trang FAQ của Microsoft.

Phát hiện một lỗ hổng mới trên Windows 10 Fall Creators Update

James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).

THỦ THUẬT HAY

Thủ thuật

Những điều cần làm trước khi cập nhật lên Windows 11

Nếu có kế hoạch nâng cấp Windows hiện tại của mình lên Windows 11 thì dưới đây là danh sách các bước cần chuẩn bị để đảm bảo bạn cài đặt Windows 11 thành công.

Thủ thuật

Hướng dẫn xem Bảng giá chứng khoán Online

Mỗi công ty chứng khoán sẽ có một kiểu bảng khác nhau, nhưng về cơ bản thì đều giống nhau, trong bài viết dưới đây. Download.com.vn sẽ hướng dẫn các bạn đọc, xem bảng giá chứng khoán ở bài viết dưới đây. Mình sẽ lấy

Thủ thuật

[BÍ QUYẾT] Kiểm tra iPhone cũ trước khi “rút hầu bao”, tránh “tiền mất tật mang”

Thiết bị di động cũ nói chung, đặc biệt là iPhone cũ nói riêng, là những sản phẩm đã qua sử dụng với đa dạng trạng thái khác nhau, gây khó khăn cho việc kiểm tra chất lượng của chúng. Bài viết dưới đây sẽ hướng dẫn bạn

Thủ thuật

Những bộ Brush cực đẹp cho Photoshop - Tải miễn phí ngay về sử dụng

Dưới đây là tổng hợp những bộ Brush đẹp nhất trong lịch sử Photoshop bạn có thể tải miễn phí về để sử dụng.

Thủ thuật

Trở thành "chuyên gia" công nghệ với 60 phím tắt sau - Phần 1

Thao tác trên máy tính của bạn sẽ nhanh hơn với hơn 60 phím tắt sau - trọn bộ từ Windows, Mac cho đến các phần mềm văn phòng như Microsoft Office.

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Những sai lầm khi mua củ sạc cho iPhone mà người dùng thước mắc phải

Nhiều người sử dụng iPhone đang thắc mắc không biết nên mua củ sạc nào là thích hợp khi các mẫu iPhone mới đã không tặng kèm củ sạc bên ...

Điện thoại / Đánh giá

Đánh giá Bphone 3: Thiết kế đẹp, camera đủ dùng, khả năng tối ưu hóa phần mềm chưa tốt

Phải công nhận rằng, Bphone 3 sở hữu vẻ ngoài cuốn hút và có thể xem như 1 điểm nâng cấp đáng giá về thiết kế so với đàn anh đi trước. Mặt lưng của Bphone 3 được làm bằng kính bóng bẩy, kết hợp với phần khung nhôm bo

Thiết bị số / Đánh giá

Trải nghiệm Chromecast gắn trong trên TV Toshiba UC67

Việc trang bị ChromeCast bên trong TV thay vì trang bị một hệ điều hành giúp chúng ta thao tác nhanh hơn, đơn giản hơn, thân thiện hơn. Lúc này mọi điều khiển sẽ từ chiếc smartphone hay tablet thay vì thông qua cái