Z-Lion - Theo Trí Thức Trẻ | 08:50 09/03/2018

Hacker có thể lợi dụng Cortana trên Windows 10 để truy cập vào những website độc hại ngay cả khi người dùng đã khóa thiết bị của mình

Hacker có thể lợi dụng Cortana trên Windows 10 để truy cập vào những website độc hại ngay cả khi người dùng đã khóa thiết bị của mình

Mặc dù không thể trực tiếp "phá" mật khẩu người dùng, nhưng hacker có thể lợi dung lỗ hổng này để thực hiện những mưu đồ bất chính như đào coin hay phát tán malware.

Vào ngày hôm qua (7/3), hai nhà nghiên cứu độc lập đã phát hiện ra một lỗ hổng bảo mật tương đối nghiêm trọng trên hệ điều hành Windows 10 của Microsoft. Nếu hệ điều hành mà bạn đang sử dụng được cài đặt với chế độ settings mặc định thì rất có thể lỗ hổng này cũng sẽ gây ảnh hưởng đến bạn.

Theo đó, lỗ hổng này sẽ cho phép trợ lý ảo Cortana truy cập một số website nhất định (ví dụ cnn.com) mà không cần mở khóa thiết bị người dùng.

Cortana có thể truy cập vào các website nhất định ngay cả khi người dùng đã khóa thiết bị.

Như trong đoạn video trên đây cho thấy, sau khi yêu cầu Cortana truy cập vào cnn.com, một nhà nghiên cứu đã nhập mật khẩu để mở khóa thiết bị, và sau đó phát hiện chiếc laptop của mình đã truy cập sẵn vào website kia từ bao giờ. Mặc dù lỗ hổng này không cho phép các hacker trực tiếp “phá” được mật khẩu của người dùng, nhưng chỉ cần lợi dụng một số kết nối phần cứng khác, họ cũng có thể tự ý truy cập vào bấy cứ website để thực hiện ý đồ của mình.

Ví dụ, hacker có thể khai thác micro kết nối với thiết bị người dùng cũng như truy cập vào những trang web theo chủ đích của mình. Và hai vấn đề đang khiến cho giới công nghệ cũng như người tiêu dùng lo ngại nhất hiện nay chính là vấn nạn đào coin cũng như các phần mềm malware độc hại.

Theo cài đặt mặc định, thiết bị của bạn sẽ kích hoạt chế độ “sử dụng Cortana khi đang khóa thiết bị”. Đây chính là nguyên nhân gián tiếp dẫn đến lỗ hổng bảo mật trên, và cách để khắc phục nó cũng khá đơn giản.

Đầu tiên, hãy truy cập vào phần Cài đặt của Cortana.

Sau đó, kéo xuống dưới khu vực “Lock Screen” và vô hiệu hóa tính năng “use Cortana even when my device is locked”.

Để củng cố thêm khả năng bảo mật của thiết bị, bạn có thể vô hiệu hóa tính năng “Let Cortana respond to “Hey Cortana”. Điều này sẽ khiến bạn (hay bất kỳ ai khác) phải click vào biểu tượng microphone mỗi khi muốn sử dụng tính năng điều khiển bằng giọng nói.

Về phía Microsoft, hãng khẳng định sẽ sớm khắc phục tình trạng này trong những bản cập nhật phần mềm sắp tới nếu cần thiết.

Theo TheNextweb