Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Microsoft muốn tạo ra một bản Windows thông minh hơn khi họ thêm rất nhiều tính năng hữu ích khác nhau vào phiên bản Windows 10. Đặc biệt là Cortana, một trợ lý ảo thông minh dựa trên trí tuệ nhân tạo, có thể giúp trả lời nhiều câu hỏi của người dùng đặt ra.
Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã khóa. Bất ngờ hơn khi chiêu thức chiếm quyền truy cập của hacker lại vô cùng đơn giản khi họ chỉ cần sử dụng câu lệnh của trợ lý ảo Cortana.

Điều này hoàn toàn có thể khi ở giao diện người dùng Windows 10, hiện vẫn cho phép chạy ứng dụng ở chế độ nền nên dù đã khóa sử dụng chuột và bàn phím, tuy nhiên Cortana vẫn có thể thực hiện một loạt các tác vụ khác nhau.

Lỗ hổng này lần đầu tiên được phát hiện bởi các nhà nghiên cứu bảo mật hàng đầu của Viện Công nghệ Israel có tên là Amichai Shulman, Tal Be'ery của Kzen Networks, và Ron Marcovich và Yuval Ron. Nhóm các nhà nghiên cứu này đã có một báo cáo cho Microsoft vào hồi hồi tháng Tư để nhắc nhở về lỗ hổng nghiêm trọng này.

Các nhà phát triển bảo mật của Microsoft hiện đã ghi nhận lại báo cáo của nhóm nghiên cứu và đặt mã hiệu cho lổ hổng này là 'CVE-2018-8140 - lỗ hổng bảo mật quan trọng'

'Đặc quyền nâng cao bị lợi dụng khi Cortana truy xuất dữ liệu từ đầu vào mà không xem xét trạng thái. Bất kể ai khai thác thành công lỗ hổng này đều có thể thực hiện các lệnh có quyền nâng cao. Để khai thác lỗ hổng này, kẻ tấn công sẽ yêu cầu lệnh truy cập bàn phím để điều khiển hệ thống”, Microsoft giải thích.

Hiện tại lỗ hổng Open Sesame, đang tồn tại trong các phiên bản Windows 10 Fall Creators Update (1709), April 2018 Update (1803) và mới hơn. Microsoft khuyến cáo người dùng nên cập nhật các bản vá trong thời gian sớm nhất có thể.

Theo Softpedia

BÌNH LUẬN

SẢN PHẨM DEAL

BẠN QUAN TÂM

Hướng dẫn chi tiết cách test nhanh Covid bằng bộ Kit Test Humasis

Hiện nay, nhu cầu test nhanh covid tại nhà đang ngày một tăng cao. Bởi lẽ chính bản thân chúng ta cũng không thể chắc chắn mình có vô tình tiếp xúc với các F0 hay không? Nếu bạn đang lo lắng cũng như có các nghi ngờ mình hay người thân nhiễm bệnh,

Thành phố thông minh từ câu chuyện bóng đèn

Nếu áp dụng hệ thống chiếu sáng thông minh, các đô thị của Việt Nam sẽ đảm bảo chiếu sáng tốt và có thể tiết kiệm từ 40 - 70 điện năng tiêu thụ.

Truyền thông phòng chống dịch COVID-19 qua mạng xã hội Việt Nam

Nhiều thông tin về các chủ đề như triển khai chuyển đổi số tại các địa phương, ứng dụng công nghệ trong phòng chống dịch COVID-19 cũng như các hoạt động phòng, chống dịch tại trụ sở của Bộ TTTT đã được đăng tải tại tài khoản chính thức của Văn

Thử nghiệm khả năng sạc trên iPhone 13 Series, thời gian sạc đầy ngắn

Các mẫu iPhone 13 đã được bán ra chính thức tại hơn 30 quốc gia trong những ngày qua. Đã có những bài đánh giá sơ bộ về các mẫu điện thoại này trên khắp thế giới. Và mới đây, xuất hiện một bài đánh giá chuyên sâu về pin của các mẫu iPhone 13.

OPPO K9 Pro ra mắt: Màn hình 120Hz, chip Dimensity 1200, giá bán tốt

Đúng như dự kiến, OPPO đã tổ chức một sự kiện ra mắt tại Trung Quốc để công bố một số sản phẩm mới, trong đó có mẫu điện thoại OPPO K9 Pro được mong đợi từ lâu.

XEM THÊM TIN MỚI

BẠN ĐÃ XEM