WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Phát hiện lỗi "vừng ơi mở ra" trên Windows 10
Microsoft cho biết họ đã vá lỗi này trong bản cập nhật bảo mật tháng 6.
Trang Softpedia News cho hay, một lỗi mới có tên là Open Sesame (vừng ơi mở ra) cho phép tin tặc thực thi các đoạn mã bất cứ lúc nào trên chiếc máy tính Windows 10 bằng cách sử dụng giọng nói của chính mình.
Lỗi này bắt nguồn từ trợ lý ảo Cortana của Microsoft, và một nhóm các nhà nghiên cứu đã tiết lộ tại hội nghị Black Hat diễn ra ở Las Vegas rằng bất kì ai cũng có thể có quyền try cập vào các tập tin nhạy cảm, kết nối đến những trang web độc hại, tải và chạy nhiều tập tin lây nhiễm, thậm chí là chiếm quyền cao hơn ngay cả khi chiếc máy tính đã bị khóa.
Cụ thể hơn, UI (giao diện người dùng) của Windows 10 vẫn có thể chạy ứng dụng ở chế độ nền. Thế nên, nếu chiếc máy tính bị khóa sử dụng chuột và bàn phím, Cortana vẫn có thể thực hiện nhiều tác vụ khác nhau.
Theo nguồn tin, nhà nghiên cứu bảo mật có tên là Amichai Shulman, thành viên tại Tal Be'ery of Kzen Networks, cùng với Ron Marcovich và Yuval Ron hiện đang công tác tại Viện Công nghệ Israel, đã tìm ra lỗi này và báo cáo lại cho Microsoft hồi tháng 4.
Lỗi đã được vá
Lỗi này được ghi lại trong CVE-2018-8140. Micosoft đã đánh giá nó là Lỗi Bảo mật Quan trọng.
"Lỗ hổng Elevation of Privilege xuất hiện khi Cortana truy xuất dữ liệu từ các dịch vụ đầu vào của người dùng mà không cân nhắc về trạng thái. Kẻ tấn công khai thác lỗi này và có thể thực thi bất cứ lệnh nào ở quyền truy cập cao hơn. Để khai thác lỗ hổng này, kẻ tấn công cần phải truy cập vật lý đến thiết bị và hệ thống đã được bật trợ lý Cortana sẵn", Microsoft giải thích.
"Bản cập nhật bảo mật đã vá lỗ hổng này bằng cách đảm bảo Cortana cân nhắc đến trạng thái thiết bị khi truy xuất thông tin từ các dịch vụ đầu vào".
Lỗi này xuất hiện trên Windows 10 Fall Creators Update (1709), April 2018 Update (1803) và mới hơn. Microsoft khuyên người dùng hãy luôn cập nhật những bản vá mới nhất để đảm bảo an toàn cho hệ thống.
Trang Softpedia News cho hay, một lỗi mới có tên là Open Sesame (vừng ơi mở ra) cho phép tin tặc thực thi các đoạn mã bất cứ lúc nào trên chiếc máy tính Windows 10 bằng cách sử dụng giọng nói của chính mình.
Lỗi này bắt nguồn từ trợ lý ảo Cortana của Microsoft, và một nhóm các nhà nghiên cứu đã tiết lộ tại hội nghị Black Hat diễn ra ở Las Vegas rằng bất kì ai cũng có thể có quyền try cập vào các tập tin nhạy cảm, kết nối đến những trang web độc hại, tải và chạy nhiều tập tin lây nhiễm, thậm chí là chiếm quyền cao hơn ngay cả khi chiếc máy tính đã bị khóa.
Cụ thể hơn, UI (giao diện người dùng) của Windows 10 vẫn có thể chạy ứng dụng ở chế độ nền. Thế nên, nếu chiếc máy tính bị khóa sử dụng chuột và bàn phím, Cortana vẫn có thể thực hiện nhiều tác vụ khác nhau.
Theo nguồn tin, nhà nghiên cứu bảo mật có tên là Amichai Shulman, thành viên tại Tal Be'ery of Kzen Networks, cùng với Ron Marcovich và Yuval Ron hiện đang công tác tại Viện Công nghệ Israel, đã tìm ra lỗi này và báo cáo lại cho Microsoft hồi tháng 4.
Lỗi đã được vá
Lỗi này được ghi lại trong CVE-2018-8140. Micosoft đã đánh giá nó là Lỗi Bảo mật Quan trọng.
"Lỗ hổng Elevation of Privilege xuất hiện khi Cortana truy xuất dữ liệu từ các dịch vụ đầu vào của người dùng mà không cân nhắc về trạng thái. Kẻ tấn công khai thác lỗi này và có thể thực thi bất cứ lệnh nào ở quyền truy cập cao hơn. Để khai thác lỗ hổng này, kẻ tấn công cần phải truy cập vật lý đến thiết bị và hệ thống đã được bật trợ lý Cortana sẵn", Microsoft giải thích.
"Bản cập nhật bảo mật đã vá lỗ hổng này bằng cách đảm bảo Cortana cân nhắc đến trạng thái thiết bị khi truy xuất thông tin từ các dịch vụ đầu vào".
Lỗi này xuất hiện trên Windows 10 Fall Creators Update (1709), April 2018 Update (1803) và mới hơn. Microsoft khuyên người dùng hãy luôn cập nhật những bản vá mới nhất để đảm bảo an toàn cho hệ thống.
Theo VnReview