พบช่องโหว่บนซอฟต์แวร์ Cortana เสี่ยงถูกใช้ปลดล็อก Windows 10

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Cortana ผู้ช่วยอัจฉริยะบน Windows 10 ซึ่งช่วยให้แฮ็กเกอร์สามารถปลดล็อกเข้าใช้งานระบบปฏิบัติการและลอบรันโค้ดแปลกปลอมได้

ช่องโหว่นี้มีรหัส CVE-2018-8140 มีสาเหตุมาจากการที่ Cortana ตรวจสอบคำสั่งอินพุตไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนระบบปฏิบัติการตามระดับสิทธิ์ของผู้ใช้ได้ และในกรณีที่เลวร้ายที่สุด แฮ็กเกอร์สามารถยกระดับสิทธิ์ของตนแล้วเข้าควบคุมอุปกรณ์ได้อย่างสมบูรณ์

วิดีโอด้านล่างแสดงตัวอย่างการโจมตีช่องโหว่ Cortana เช่น ขโมยข้อมูลสำคัญ ปลดล็อกเครื่องเพื่อเข้าสู่ระบบ และรันโค้ดคำสั่งแปลกปลอมจากหน้าจอ Lock Screen

Microsoft จัดระดับความรุนแรงของช่องโหว่นี้เป็น “Important” เนื่องจากแฮ็กเกอร์จำเป็นต้องเข้าถึงตัวเครื่องหรือหน้าจอทางกายภาพ และระบบปฏิบัติการต้องเปิดใช้งาน Cortana อยู่ ซึ่งทาง Microsoft ได้ดำเนินการออกแพตช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อยใน Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2018 ที่เพิ่งออกไป

McAfee แนะนำให้ผู้ใช้อัปเดตแพตช์เพื่ออุดช่องโหว่ดังกล่าว หรือปิดการใช้ Cortana ระหว่างรอการอัปเดตแพตช์

รายละเอียดเชิงเทคนิค: https://securingtomorrow.mcafee.com/mcafee-labs/want-to-break-into-a-locked-windows-10-device-ask-cortana-cve-2018-8140/

ที่มา: https://thehackernews.com/2018/06/cortana-hack-windows-password.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

6 Security Policies ที่ควรบังคับใช้บนอุปกรณ์ Endpoint

สำหรับอุปกรณ์ Endpoint ที่ต้องใช้เข้าถึงทรัพยากรที่สำคัญของบริษัท รวมไปถึงอุปกรณ์มีการสร้าง ใช้งาน และจัดเก็บข้อมูลบนระบบเครือข่าย (ซึ่งก็คืออุปกรณ์ของผู้ใช้เกือบทั้งหมด) ควรมีการบังคับใช้ Security Policies 6 รายการดังต่อไปนี้ เพื่อให้มั่นใจว่าอุปกรณ์ Endpoint ทั้งหมดมีความมั่นคงปลอดภัย

Huawei จัดโปรโมชันดัน All Flash Storage! ซื้อ SSD ราคาเท่า SAS HDD ได้ในความจุเท่ากัน

เพื่อผลักดันให้เหล่าธุรกิจองค์กรหันมาใช้งาน All Flash Storage กันได้ง่ายยิ่งขึ้น ทาง Huawei จึงได้จัดโปรโมชันพิเศษ ให้ลูกค้าองค์กรทั่วไทยสามารถซื้อ SSD ได้ในราคาเท่ากับ 10K SAS HDD เพื่อนำไปใช้กับ All Flash Storage ได้ทันที โดยสามารถขอราคามาเพื่อพิจารณาได้ตั้งแต่วันนี้ถึง 30 มิถุนายน 2562