Cortana gặp phải lỗ hổng nghiêm trọng

0
5726

Lỗ hổng này cho phép người dùng có thể ra lệnh yêu cầu cho Cortana truy cập vào bất kỳ website nào khi màn hình khoá.

Mới đây, hai chuyên gia bảo mật đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10. Cụ thể lỗ hổng này sẽ cho phép các hacker lợi dụng trợ lý ảo Cortana  truy cập vào các website độc hại mà không cần phải mở khoá thiết bị.

Như đoạn video trên có thể thấy, sau khi ra lệnh yêu cầu Cortana truy cập vào một website, vị chuyên gia này đã nhập mật khẩu để mở khoá thiết bị, và phát hiện ra rằng, trang web vừa được yêu cầu mở khi màn hình khoá đã đang khởi chạy. Mặc dù lỗ hổng này không thể giúp các hacker truy cập vào máy hay chiếm quyền kiểm soát của thiết bị, nhưng kẻ xấu có thể lợi dụng để truy cập vào các website để thực vi hành động xấu.

Ví dụ như, các hacker có thể ra lệnh yêu cầu Cortana truy cập vào một trang web cho phép đào coin, hoặc truy cập vào các trang web tự động tải về các phần mềm độc hại khác.

Thông thường, Cortana sẽ được kích hoạt chế độ sử dụng khi đang khoá thiết bị. Đây là nguyên nhân dẫn đến lỗ hổng bảo mật trên và để khắc phục tình trạng này, người dùng cần phải vô hiệu hoá Cortana khởi chạy ở màn hình khoá.

Để vô hiệu hoá Cortana ở màn hình khoá, đầu tiên người dùng truy cập vào phần cài đặt của Cortana, sau đó tới khu vực “Lock Screen” vô hiệu hoá tính năng “use Cortana even when my device is locked”. Ngoài ra, để đảm bảo hơn, người dùng có thể vô hiệu hoá cả tính năng “Let Cortana respond to “Hey Cortana”. Điều này sẽ giúp cho kẻ xấu không thể lợi dụng microphone từ xa để điều khiển Cortana nữa, để có thể sử dụng giọng nói ra lệnh cho Cortana, người dùng cần phải chọn vào biểu tượng microphone.

Thông tin này đã được thông báo đến Microsoft và công ty sẽ sớm tung ra bản cập nhật phần mềm nhằm khắc phục lỗi này trong thời gian tới.

Di Động Việt

ĐĂNG BÌNH LUẬN