Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã khóa. Bất ngờ hơn khi chiêu thức chiếm quyền truy cập của hacker lại vô cùng đơn giản khi họ chỉ cần sử dụng câu lệnh của trợ lý ảo Cortana.
Điều này hoàn toàn có thể khi ở giao diện người dùng Windows 10, hiện vẫn cho phép chạy ứng dụng ở chế độ nền nên dù đã khóa sử dụng chuột và bàn phím, tuy nhiên Cortana vẫn có thể thực hiện một loạt các tác vụ khác nhau.
Lỗ hổng này lần đầu tiên được phát hiện bởi các nhà nghiên cứu bảo mật hàng đầu của Viện Công nghệ Israel có tên là Amichai Shulman, Tal Be'ery của Kzen Networks, và Ron Marcovich và Yuval Ron. Nhóm các nhà nghiên cứu này đã có một báo cáo cho Microsoft vào hồi hồi tháng Tư để nhắc nhở về lỗ hổng nghiêm trọng này.
Các nhà phát triển bảo mật của Microsoft hiện đã ghi nhận lại báo cáo của nhóm nghiên cứu và đặt mã hiệu cho lổ hổng này là 'CVE-2018-8140 - lỗ hổng bảo mật quan trọng'
'Đặc quyền nâng cao bị lợi dụng khi Cortana truy xuất dữ liệu từ đầu vào mà không xem xét trạng thái. Bất kể ai khai thác thành công lỗ hổng này đều có thể thực hiện các lệnh có quyền nâng cao. Để khai thác lỗ hổng này, kẻ tấn công sẽ yêu cầu lệnh truy cập bàn phím để điều khiển hệ thống”, Microsoft giải thích.
Hiện tại lỗ hổng Open Sesame, đang tồn tại trong các phiên bản Windows 10 Fall Creators Update (1709), April 2018 Update (1803) và mới hơn. Microsoft khuyến cáo người dùng nên cập nhật các bản vá trong thời gian sớm nhất có thể.
Theo Softpedia
