Microsoft, WinBeta
Một số người có thể nói rằng khai thác bảo mật CVE-2018-8140 chưa bao giờ là một mối đe dọa lớn vì nó yêu cầu quyền truy cập vật lý vào thiết bị Windows 10 để kích hoạt. Các chuyên gia bảo mật từ lâu đã đưa ra quan điểm rằng một khi kẻ tấn công có quyền truy cập vật lý vào thiết bị, thiết bị đó không còn có thể được coi là thực sự an toàn nữa.
Tuy nhiên, Microsoft đã vá lỗ hổng Cortana khét tiếng ngay từ ngày 13 tháng 6 và vẫn chưa liệt kê nó là bị khai thác thực sự cho đến hôm nay. Bản vá của họ đảm bảo Cortana xem xét tình trạng bảo mật hiện tại là gì khi trợ lý giọng nói truy xuất thông tin từ bất kỳ dịch vụ liên quan nào.
Thông tin của Microsoft về bản cập nhật ám chỉ rằng mặc dù cả hai hệ thống x86 và x86_64 đều nằm trong số các sản phẩm bị ảnh hưởng, nhưng các phiên bản cũ hơn của phần mềm hệ thống của họ đã qua vòng đời hỗ trợ sẽ không bị ảnh hưởng.
Mặc dù thực tế là nhiều người vẫn chưa cài đặt các bản cập nhật quan trọng để giảm thiểu vấn đề, các nhà nghiên cứu từ McAfee đã xác định được cách khai thác tiềm năng vào tháng Tư. Họ viết rằng vấn đề liên quan đến cách cài đặt mặc định bật tính năng được gọi là “Hey Cortana” từ màn hình khóa.
Vì vậy, miễn là Cortana có thể hiểu được giọng nói của kẻ tấn công gần đó, về mặt lý thuyết, chúng có thể thực thi mã tùy ý. Để kích hoạt nó, màn hình phải được khóa và kẻ tấn công sẽ phải nói một chuỗi nhất định trong khi tạo và cũng sử dụng chuỗi khoảng trắng cụ thể trên bàn phím để hiển thị menu ngữ cảnh cho phép tiết lộ và chỉnh sửa tiềm năng mật khẩu.
Nếu ai đó đặc biệt sáng tạo, thì họ có thể ghi một tệp thực thi vào thiết bị để họ có thể cài đặt một cửa hậu trên đó. Các tác nhân độc hại sẽ không hoàn toàn được trao quyền để thực thi chúng vào thời điểm đó.
Tuy nhiên, một kẻ bẻ khóa khéo léo xác định được một thiết bị dễ bị tấn công có thể đánh rơi tệp thực thi di động vào hệ thống bằng cách lạm dụng Cortana và sau đó đảm bảo rằng nó sẽ cung cấp cho họ một con đường để gây thiệt hại cho nó sau này.
Mặc dù hiện tại ít có khả năng rằng ‘8140 sẽ là một mối đe dọa nghiêm trọng, nhưng người dùng vẫn đang được khuyến khích cập nhật vì những người có máy tính trong môi trường công cộng như phòng làm việc lớn sẽ là mục tiêu của loại tấn công này.
Thẻ Cortana Bảo mật Windows![[PS4 FIX] Không thể giao tiếp bằng SSL](https://jf-balio.pt/img/how-tos/37/cannot-communicate-using-ssl.png)
