More

    Phát hiện lỗi Open Sesame trên Windows 10

    Microsoft cho biết họ đã vá lỗi này trong bản cập nhật bảo mật tháng 6.

    Trang Softpedia News cho hay, một lỗi mới có tên là Open Sesame (vừng ơi mở ra) cho phép tin tặc thực thi các đoạn mã bất cứ lúc nào trên chiếc máy tính Windows 10 bằng cách sử dụng giọng nói của chính mình.

    Lỗi này bắt nguồn từ trợ lý ảo Cortana của Microsoft, và một nhóm các nhà nghiên cứu đã tiết lộ tại hội nghị Black Hat diễn ra ở Las Vegas rằng bất kì ai cũng có thể có quyền try cập vào các tập tin nhạy cảm, kết nối đến những trang web độc hại, tải và chạy nhiều tập tin lây nhiễm, thậm chí là chiếm quyền cao hơn ngay cả khi chiếc máy tính đã bị khóa.
    Cụ thể hơn, UI (giao diện người dùng) của Windows 10 vẫn có thể chạy ứng dụng ở chế độ nền. Thế nên, nếu chiếc máy tính bị khóa sử dụng chuột và bàn phím, Cortana vẫn có thể thực hiện nhiều tác vụ khác nhau.
    Theo nguồn tin, nhà nghiên cứu bảo mật có tên là Amichai Shulman, thành viên tại Tal Be’ery of Kzen Networks, cùng với Ron Marcovich và Yuval Ron hiện đang công tác tại Viện Công nghệ Israel, đã tìm ra lỗi này và báo cáo lại cho Microsoft hồi tháng 4.

    Lỗi đã được vá

    Lỗi này được ghi lại trong CVE-2018-8140. Micosoft đã đánh giá nó là Lỗi Bảo mật Quan trọng.
    “Lỗ hổng Elevation of Privilege xuất hiện khi Cortana truy xuất dữ liệu từ các dịch vụ đầu vào của người dùng mà không cân nhắc về trạng thái. Kẻ tấn công khai thác lỗi này và có thể thực thi bất cứ lệnh nào ở quyền truy cập cao hơn. Để khai thác lỗ hổng này, kẻ tấn công cần phải truy cập vật lý đến thiết bị và hệ thống đã được bật trợ lý Cortana sẵn”, Microsoft giải thích.

    “Bản cập nhật bảo mật đã vá lỗ hổng này bằng cách đảm bảo Cortana cân nhắc đến trạng thái thiết bị khi truy xuất thông tin từ các dịch vụ đầu vào”.
    Lỗi này xuất hiện trên Windows 10 Fall Creators Update (1709), April 2018 Update (1803) và mới hơn. Microsoft khuyên người dùng hãy luôn cập nhật những bản vá mới nhất để đảm bảo an toàn cho hệ thống.

    Theo VnReview​

    Bài Viết Mới

    Lý do Galaxy Tab S7/S7+ là tablet đáng mua nhất phân khúc

    Galaxy Tab S7/ S7+ là những sản phẩm đáng mua nhất trong thế giới máy tỉnh bảng Android ở thời điểm hiện tại.

    Cách khắc phục các lỗi thường gặp trên iPhone

    Không có gì đáng thất vọng hơn một chiếc iPhone hoạt động không ổn định như bạn mong đợi. Các ứng dụng...

    Samsung giới thiệu Galaxy S20 FE tại Việt Nam giá 16 triệu đồng

    Samsung vừa âm thầm giới thiệu mẫu Galaxy S20 FE tại thị trường Việt Nam với nhiều tuỳ chọn màu sắc và màn hình tần số quét 120Hz cùng mức giá 15.990.000VNĐ.

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Related Stories

    Stay on op - Ge the daily news in your inbox