Thông tin này đã được họ chia sẻ cách thức thực hiện, và Microsoft cũng đã có giải pháp tạm thời trong khi tìm cách giải quyết vấn đề triệt để hơn. Theo đó, hai nhà nghiên cứu bảo mật Tal Be’ery và Amichai Shulman đã tìm được cách lợi dụng trợ lý ảo Cortana trong Windows 10 để thao túng bất kỳ thiết bị và cài mã độc vào máy tính sử dụng Windows 10 “xấu số”.

Lỗ hổng ở đây chính là trợ lý ảo Cortana khi được kích hoạt vẫn luôn ở trạng thái lắng nghe yêu cầu của người, ngay cả khi ở màn hình khóa Windows 10. Chính từ đây mà “cô nàng tội nghiệp” này đã bị hai nhà nghiên cứu bảo mật lợi dụng để mở đường cài mã độc vào máy. Tin mừng là để thực hiện thành công phương pháp này, kẻ xấu phải có thể tiếp cận trực tiếp đến máy tính mục tiêu. Khi đó chúng mới có thể kết nối thiết bị USB network adapter vào máy và sử dụng chức năng ra lệnh bằng giọng nói để yêu cầu Cortana truy xuất vào các trang web thông thường (http) không có bảo mật.

Đây là con đường giúp kẻ xấu có thể lợi dụng Cortana để cài mã độc vào máy thông qua website nói trên, sau đó sử dụng mã độc để tự động kết nối đến các server không có bảo mật và lây nhiễm vào máy của nạn nhân mà không cần bất kỳ thao tác mở khóa máy nào. Đáng nói, đây không phải là cánh cổng duy nhất mà Cortana để hở trên máy tính chạy Windows 10. Các nhà nghiên cứu còn cho biết, bằng việc kết nối máy tính mục tiêu vào một mạng Wi-Fi, họ đã có thể điều khiển nó dễ dàng ngay cả khi máy được bảo vệ bằng mật khẩu và đang ở màn hình khóa.

Nguy hiểm hơn, lỗ hổng này còn mở đường giúp hacker có thể truy xuất vào những máy tính khác cùng chung hệ thống mạng mà máy tính mục tiêu ban đầu đang kết nối. Khi đó, hacker sẽ sử dụng ARM spoofing, một phương pháp phức tạp hơn để tái định tuyến lại lưu lượng truy cập từ một máy tính đã bị chiếm quyền đến những máy khác trong cùng hệ thống mạng. Mặc dù lỗ hổng này ban đầu chỉ có thể khai thác nếu hacker có thể truy xuất trực tiếp đến một máy nhất định, nhưng sau khi đã chiếm được quyền điều khiển máy đó, có thể mở rộng sang toàn bộ hệ thống mạng bằng việc phát ra khẩu lệnh tương tự thông qua loa ngoài trên chiếc máy đã bị chiếm quyền.

Hiện tại, Microsoft đã biết về lỗ hổng này và giải quyết tạm thời bằng cách buộc trình duyệt trên một máy tính đang ở màn hình khóa sẽ tự chuyển về trang Bing khi có yêu cầu truy xuất trang web. Tuy nhiên các nhà nghiên cứu cũng cảnh báo rằng vẫn còn những lệnh khác tồn tại và họ sẽ tiếp tục tìm phương pháp khác để vượt qua vòng bảo vệ bằng mật khẩu trên Windows 10.

Thông tin chi tiết về dự án này sẽ được hai nhà nghiên cứu nói trên chia sẻ tại sự kiện Kaspersky Analyst Security Summit tuần này.

Theo Softpedia

Nhiều năm qua, Adobe Flash luôn là “tội đồ” của người dùng với nhiều lo ngại về bảo mật, đặc biệt khi nó là mục tiêu của rất nhiều vụ tấn công khai thác lỗ hổng từ ứng dụng tiện mà không lợi này. Nói đâu xa, chỉ mới vài tháng trước, Kaspersky Lab đã phát hiện một lỗ hổng bảo mật của Adobe flash có thể khai thác thông qua Microsoft Word. Thậm chí trước đó vào hồi tháng 2/2017, một lỗi bảo mật trong Adobe Flash đã khiến Microsoft phải tung bản vá lỗi khẩn cấp cho Windows, thay vì đợi đến lịch vá lỗi định kỳ vào thứ ba.

Thế nhưng, sau bao nhiêu ngần ấy “tai nạn”, vận xui vẫn đeo bám Adobe khi mới đây một lỗi zero-day lại được phát hiện trong phần mềm Flash của hãng, cho phép thực thi mã điều khiển từ xa trên nhiều nền tảng khác nhau. Theo Adobe, lỗi này đang bị tin tặc lợi dụng để khai thác với một số người dùng Windows ở mức độ hạn chế. Lỗ hổng bảo mật này do hãng KrCERT của Hàn Quốc phát hiện và báo cáo chi tiết trong nhóm Talos của Cisco Systems.

Theo các nhà nghiên cứu bảo mật, việc khai thác có thể thực hiện bằng cách nhúng một file Flash SWF vào tài liệu Microsoft Excel. Trong một số lượt tấn công hạn chế khai thác lỗ hổng này, khi người dùng mở tài liệu này sẽ cho phép các đối tượng Flash tải payload ROKRAT từ các trang web độc hại, tải nó vào bộ nhớ và thực thi nó. Đáng nói, ROKRAT là một công cụ quản trị từ xa thường được dùng trong các nền tảng đám may để lấy tài liệu.

Adobe đã thừa nhận lỗ hổng này và cho biết nếu được khai thác đầy đủ, nó có thể cho phép kẻ tấn công chiếm quyền điều khiển hoàn toàn một hệ thống dính lỗi. Hãng cũng cho biết sẽ phát hành bản vá lỗi vào ngày 5/2, và cho đến thời điểm đó, họ khuyến cáo các nhà quản trị sử dụng chế độ Protected View cho Microsoft Office và thay đổi lại thiết lập Flash Player tương ứng trên Internet Explorer trên Windows 7 trở về trước, chẳng hạn như cảnh báo người dùng trước khi phát một file SWF. Chi tiết các nền tảng bị ảnh hưởng có thể xem bên dưới:

Theo Neowin