พบช่องโหว่บนซอฟต์แวร์ Cortana เสี่ยงถูกใช้ปลดล็อก Windows 10

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Cortana ผู้ช่วยอัจฉริยะบน Windows 10 ซึ่งช่วยให้แฮ็กเกอร์สามารถปลดล็อกเข้าใช้งานระบบปฏิบัติการและลอบรันโค้ดแปลกปลอมได้

ช่องโหว่นี้มีรหัส CVE-2018-8140 มีสาเหตุมาจากการที่ Cortana ตรวจสอบคำสั่งอินพุตไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนระบบปฏิบัติการตามระดับสิทธิ์ของผู้ใช้ได้ และในกรณีที่เลวร้ายที่สุด แฮ็กเกอร์สามารถยกระดับสิทธิ์ของตนแล้วเข้าควบคุมอุปกรณ์ได้อย่างสมบูรณ์

วิดีโอด้านล่างแสดงตัวอย่างการโจมตีช่องโหว่ Cortana เช่น ขโมยข้อมูลสำคัญ ปลดล็อกเครื่องเพื่อเข้าสู่ระบบ และรันโค้ดคำสั่งแปลกปลอมจากหน้าจอ Lock Screen

Microsoft จัดระดับความรุนแรงของช่องโหว่นี้เป็น “Important” เนื่องจากแฮ็กเกอร์จำเป็นต้องเข้าถึงตัวเครื่องหรือหน้าจอทางกายภาพ และระบบปฏิบัติการต้องเปิดใช้งาน Cortana อยู่ ซึ่งทาง Microsoft ได้ดำเนินการออกแพตช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อยใน Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2018 ที่เพิ่งออกไป

McAfee แนะนำให้ผู้ใช้อัปเดตแพตช์เพื่ออุดช่องโหว่ดังกล่าว หรือปิดการใช้ Cortana ระหว่างรอการอัปเดตแพตช์

รายละเอียดเชิงเทคนิค: https://securingtomorrow.mcafee.com/mcafee-labs/want-to-break-into-a-locked-windows-10-device-ask-cortana-cve-2018-8140/

ที่มา: https://thehackernews.com/2018/06/cortana-hack-windows-password.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …