Breaking News

พบช่องโหว่บนซอฟต์แวร์ Cortana เสี่ยงถูกใช้ปลดล็อก Windows 10

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการ ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Cortana ผู้ช่วยอัจฉริยะบน Windows 10 ซึ่งช่วยให้แฮ็กเกอร์สามารถปลดล็อกเข้าใช้งานระบบปฏิบัติการและลอบรันโค้ดแปลกปลอมได้

ช่องโหว่นี้มีรหัส CVE-2018-8140 มีสาเหตุมาจากการที่ Cortana ตรวจสอบคำสั่งอินพุตไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนระบบปฏิบัติการตามระดับสิทธิ์ของผู้ใช้ได้ และในกรณีที่เลวร้ายที่สุด แฮ็กเกอร์สามารถยกระดับสิทธิ์ของตนแล้วเข้าควบคุมอุปกรณ์ได้อย่างสมบูรณ์

วิดีโอด้านล่างแสดงตัวอย่างการโจมตีช่องโหว่ Cortana เช่น ขโมยข้อมูลสำคัญ ปลดล็อกเครื่องเพื่อเข้าสู่ระบบ และรันโค้ดคำสั่งแปลกปลอมจากหน้าจอ Lock Screen

Microsoft จัดระดับความรุนแรงของช่องโหว่นี้เป็น “Important” เนื่องจากแฮ็กเกอร์จำเป็นต้องเข้าถึงตัวเครื่องหรือหน้าจอทางกายภาพ และระบบปฏิบัติการต้องเปิดใช้งาน Cortana อยู่ ซึ่งทาง Microsoft ได้ดำเนินการออกแพตช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อยใน Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2018 ที่เพิ่งออกไป

McAfee แนะนำให้ผู้ใช้อัปเดตแพตช์เพื่ออุดช่องโหว่ดังกล่าว หรือปิดการใช้ Cortana ระหว่างรอการอัปเดตแพตช์

รายละเอียดเชิงเทคนิค: https://securingtomorrow.mcafee.com/mcafee-labs/want-to-break-into-a-locked-windows-10-device-ask-cortana-cve-2018-8140/

ที่มา: https://thehackernews.com/2018/06/cortana-hack-windows-password.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[PR] 3 เทคโนโลยียกระดับอุตสาหกรรมค้าปลีกพร้อมสร้างประสบการณ์ลูกค้า โดยอะโดบี

ภายในปี 2565 อุตสาหกรรมค้าปลีกจะเป็นหนึ่งในห้าอุตสาหกรรมที่เติบโตรวดเร็วที่สุดทั่วภูมิภาคเอเชียแปซิฟิก และมีความเป็นไปได้อย่างมากว่าไอโอที (IoT) จะกลายมาเป็นเครื่องมือสำคัญที่จะถูกนำมาใช้ขับเคลื่อนธุรกิจของผู้ค้าปลีกทั่วโลก อย่างไรก็ดีสิ่งที่สำคัญที่สุดสำหรับผู้ค้าปลีกคือ การสรรหากลยุทธ์มาสร้างความน่าสนใจดึงดูดสายตาลูกค้าพร้อมกับรักษาฐานลูกค้าในเวลาที่ตลาดมีการแข่งขันสูงเช่นทุกวันนี้

สถิติชี้ปี 2018 มัลแวร์มุ่งขโมย Credentials เว็บไซต์ผู้ใหญ่มากขึ้น 300%

ระวังกันให้ดีสำหรับผู้นิยมชมชอบหนังชมพูผ่านเว็บไซต์ออนไลน์หรือเว็บลามก อนาจารต่างๆ นะครับเพราะ Kaspersky ได้จัดทำสถิติมัลแวร์ที่เน้นตลาดกลุ่มนี้พบว่าปีที่ผ่านมามีมัลแวร์ที่จ้องขโมย Credentials ของเว็บไซต์เหล่านี้เพิ่มถึง 300%