Hacker có thể lợi dung Cortana trên Windows 10 để truy cập vào những website độc hại ngay cả khi người dùng đã khóa thiết bị của mình

Mặc dù không thể trực tiếp "phá" mật khẩu người dùng, nhưng hacker có thể lợi dung lỗ hổng này để thực hiện những mưu đồ bất chính như đào coin hay phát tán malware.

Vào ngày hôm qua (7/3), hai nhà nghiên cứu độc lập đã phát hiện ra một lỗ hổng bảo mật tương đối nghiêm trọng trên hệ điều hành Windows 10 của Microsoft. Nếu hệ điều hành mà bạn đang sử dụng được cài đặt với chế độ settings mặc định thì rất có thể lỗ hổng này cũng sẽ gây ảnh hưởng đến bạn.

Theo đó, lỗ hổng này sẽ cho phép trợ lý ảo Cortana truy cập một số website nhất định (ví dụ cnn.com) mà không cần mở khóa thiết bị người dùng.

Như trong đoạn video trên đây cho thấy, sau khi yêu cầu Cortana truy cập vào cnn.com, một nhà nghiên cứu đã nhập mật khẩu để mở khóa thiết bị, và sau đó phát hiện chiếc laptop của mình đã truy cập sẵn vào website kia từ bao giờ. Mặc dù lỗ hổng này không cho phép các hacker trực tiếp “phá” được mật khẩu của người dùng, nhưng chỉ cần lợi dụng một số kết nối phần cứng khác, họ cũng có thể tự ý truy cập vào bấy cứ website để thực hiện ý đồ của mình.

Ví dụ, hacker có thể khai thác micro kết nối với thiết bị người dùng cũng như truy cập vào những trang web theo chủ đích của mình. Và hai vấn đề đang khiến cho giới công nghệ cũng như người tiêu dùng lo ngại nhất hiện nay chính là vấn nạn đào coin cũng như các phần mềm malware độc hại.

Theo cài đặt mặc định, thiết bị của bạn sẽ kích hoạt chế độ “sử dụng Cortana khi đang khóa thiết bị”. Đây chính là nguyên nhân gián tiếp dẫn đến lỗ hổng bảo mật trên, và cách để khắc phục nó cũng khá đơn giản.

Đầu tiên, hãy truy cập vào phần Cài đặt của Cortana.

Hacker có thể lợi dung Cortana trên Windows 10 để truy cập vào những website độc hại ngay cả khi người dùng đã khóa thiết bị của mình - Ảnh 2.

Sau đó, kéo xuống dưới khu vực “Lock Screen” và vô hiệu hóa tính năng “use Cortana even when my device is locked”.

Hacker có thể lợi dung Cortana trên Windows 10 để truy cập vào những website độc hại ngay cả khi người dùng đã khóa thiết bị của mình - Ảnh 3.

Để củng cố thêm khả năng bảo mật của thiết bị, bạn có thể vô hiệu hóa tính năng “Let Cortana respond to “Hey Cortana”. Điều này sẽ khiến bạn (hay bất kỳ ai khác) phải click vào biểu tượng microphone mỗi khi muốn sử dụng tính năng điều khiển bằng giọng nói.

Hacker có thể lợi dung Cortana trên Windows 10 để truy cập vào những website độc hại ngay cả khi người dùng đã khóa thiết bị của mình - Ảnh 4.

Về phía Microsoft, hãng khẳng định sẽ sớm khắc phục tình trạng này trong những bản cập nhật phần mềm sắp tới nếu cần thiết.

Microsoft hợp tác với Intel để cung cấp bản vi mã sửa lỗi của CPU thông qua bản cập nhật của Windows

http://ttvn.vn/cong-nghe/hacker-co-the-loi-dung-cortana-tren-windows-10-de-truy-cap-vao-nhung-website-doc-hai-ngay-ca-khi-nguoi-dung-da-khoa-thiet-bi-cua-minh-720189382959575.htm

Video đang hot
'Ký ức mùa trăng' - Những hình ảnh đẹp nhất về tết Trung thu của 8X, 9X đời đầu

Tết Trung thu của thế hệ 8X, 9X đời đầu có nhiều khác biệt so với ngày nay.

Trung Thu Trung thu 8x

Chủ tịch nước Trần Đại Quang từ trần

Chủ tịch nước Trần Đại Quang đã mất tại Bệnh viện Trung ương Quân đội 108.

Trần Quang Đại Trần Quang Đại từ trần

SỐC: Justin Bieber ôm fan co giật giữa phố khiến người đi đường hoảng sợ

Những hành động mất kiểm soát của Justin nhanh chóng bị nghi ngờ nam ca sĩ sử dụng ma túy đá.

Justin Bieber Justin Bieber bị co giật

Nhã Phương quậy hết mình cùng hội chị em trong tiệc chia tay thời độc thân

Cô dâu tương lai Nhã Phương đã có buổi tiệc chia tay thời độc thân cùng 'hội chị em" rất đáng yêu và vui...

Nhã Phương Nhã Phương tiệc độc thân

Thế hệ mỹ nhân 10x thi Hoa hậu Việt Nam 2018: Toàn nữ sinh vừa thi tốt nghiệp, xinh đẹp và sở hữu thành tích ấn tượng

Tại vòng sơ khảo khu vực phía Bắc, có 6 nữ sinh vừa trải qua kỳ thi tốt nghiệp THPT, được ban tổ chức cho...

Hoang mang trước hướng đi của Wanna One sau khi giải tán

Chiều tối ngày 20/9/2018, cộng đồng fan của Wanna One bất ngờ nghe được vài thông tin chưa xác định từ...

WANNA ONE swing

9X phát sốt vì tình anh em trong 'Lương Sinh liệu chúng ta có thể ngừng đau thương'

Ngay từ những tập đầu của "Lương Sinh liệu chúng ta có thể ngừng đau thương", khán giả đã phải cảm động...

Tôn Di

'Rắn chúa' Taylor Swift liên tục bán nhiều biệt thự để về gần nhà Joe Alwyn

Taylor Swift đã quyết định bán căn biệt thự của mình ở Beverly Hill mặc dù lỗ hơn 300.000 USD.

Taylor Swift