Theo phát hiện mới của các nhà nghiên cứu bảo mật, khả năng lắng nghe người dùng của Cortana ngay cả trên màn hình khóa cho phép hacker dễ dàng xâm nhập vào máy tính.
Trợ lý kỹ thuật số thường nhằm mục đích làm cho cuộc sống của người dùng dễ dàng hơn. Nhưng theo một khám phá mới của các nhà nghiên cứu bảo mật McAfee, Microsoft Windows Trợ lý ảo Cortana mà anh ấy đã đưa vào 10, Windows Nó khiến 10 tập tin của người dùng gặp rủi ro.
Trong các trường hợp thông thường, tin tặc phải có quyền truy cập vật lý vào máy tính để thực hiện một cuộc tấn công mạng. Lỗ hổng trong Cortana là tin tặc có thể sử dụng phần mềm độc hại nằm trên ổ USB. Windows Làm cho nó hoạt động khi 10 bị khóa.
Từ một tập tin thông thường trong khi tin tặc đang ở trên màn hình khóa Windows Họ có thể truy cập nhiều tệp, tối đa các lệnh Powershell có thể đặt lại 10 mật khẩu tài khoản. Lỗ hổng này xuất phát từ khả năng lắng nghe người dùng và truy cập menu tìm kiếm của Cortana khi PC bị khóa.
Microsoft đã đóng lỗ hổng này bằng các bản cập nhật bảo mật mới nhất của mình. Tuy nhiên, vì bản cập nhật không đến được với tất cả người dùng nên mối đe dọa vẫn chưa hoàn toàn biến mất. Các nhà nghiên cứu của McAfee cảnh báo người dùng nên tắt Cortana trên màn hình khóa để đề phòng.
Nguồn: https://www.theverge.com/2018/6/13/17457762/microsoft-windows-10-cortana-hack-khai thác
