Một lỗ hổng trong Windows 10 có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã khóa. Bất ngờ hơn khi chiêu thức chiếm quyền truy cập của hacker lại vô cùng đơn giản khi họ chỉ cần sử dụng câu lệnh của trợ lý ảo Cortana.
Theo một phân tích về lỗ hổng trên Windows 10 của hãng bảo mật McAfee, câu lệnh “Hey Cortana!” có thể kích hoạt ngay từ màn hình khóa tiềm ẩn nguy cơ trở thành lỗ hổng giúp hacker khai thác, chiếm quyền điều khiển máy tính, xem thông tin file, nội dung và chạy các mã thực thi dễ dàng.
Nghiên cứu của McAfee cho thấy, hacker có thể khởi động menu ngữ cảnh chỉ bằng cách gõ lệnh khi Cortana bắt đầu lắng nghe khẩu lệnh của bạn trên màn hình khóa. Đây là bước đầu tiên của một cuộc tấn công máy tính.
McAfee giải thích: “Mọi kết quả do Cortana cung cấp đều là các file, ứng dụng có chỉ mục (index). Đối với một số ứng dụng, nội dung của file cũng được lập chỉ mục. Sau đó, bạn chỉ cần di chuột qua bất kỳ kết quả phù hợp. Nếu chỉ mục đó khớp với tên file, bạn có thể tiếp cận nội dung trong file đó”.
Một khi truy cập thành công vào nội dung và nơi lưu file, hacker có thể triển khai tấn công, bao gồm chạy mã thực thi ngay từ màn hình khóa Windows. Nói cách khác, sau khi đã “trèo vào trong nhà”, hacker gần như đã nắm phần lớn khả năng kiểm soát máy tính của bạn bằng cách cài cắm mã độc, chạy các lệnh trái phép thông qua công cụ PowerShell hoặc Command.
Các phân tích từ McAfee đã đi sâu vào cách thức đăng nhập thiết bị Windows 10 từ màn hình khóa mà không có sự tương tác của người dùng.
Quy trình lợi dụng Cortana được thực hiện như sau: Kích hoạt Cortana bằng câu lệnh “Hey Cortana!” > Đặt một câu hỏi bất kỳ ví dụ “Mấy giờ rồi” > Nhấn phím cách để menu ngữ cảnh xuất hiện > Bắt đầu gõ lệnh Command Prompt (không dùng nút ‘backspace’). Nếu gõ sai hãy nhấn nút Esc và gõ lại.
Sau khi gõ lệnh thành công, click vào danh mục Command. Click chuột phải chọn “Run as Administrator” để cấp quyền truy cập cao nhất. Như vậy là bạn đã có thể mở một trình nhập lệnh chỉ bằng cách lợi dụng Cortana.
Về phía Microsoft, hãng khẳng định đã tung bản vá lỗ hổng này trong đợt cập nhật Patch Tuesday hồi đầu tháng này. Trong trường hợp bạn chưa nhận được bản vá, cách tốt nhất để bảo vệ máy tính trước nguy cơ bị hacker xâm nhập là tắt Cortana.