Microsoft đã phát hành một bản cập nhật bảo mật mới cho Windows 10 nhằm ngăn chặn các hacker đột nhập vào máy tính thông qua Cortana. Cô trợ lý số này của Microsoft được tích hợp sâu vào bên trong toàn bộ các phiên bản Windows 10.

Theo The Verge, các nhà nghiên cứu bảo mật của McAfee đã khám phá ra cách gọi cô trợ lý này thông qua màn hình khóa để khởi chạy phần mềm độc hại. Các hacker sẽ cần phải truy cập vật lý vào máy tính và phương pháp chi tiết của McAfee có thể điều khiển Cortana liệt kê các tập tin từ USB và khởi chạy chúng.

Những tập tin này có thể là các tệp thực thi exe, hay những đoạn mã script Powershell có thể giúp hacker tạo lại mật khẩu của tài khoản trên Windows 10. Phương pháp tấn công này tận dụng khả năng nghe và nhận diện lệnh của Cortana trong lúc chiếc máy tính Windows 10 bị khóa, kết hợp cùng với hệ điều hành thường xuyên tạo index các tập tin nhằm giúp Cortana có thể dễ dàng truy cập hơn.

McAfee khuyên người dùng nên tắt Cortana trong màn hình khóa nhằm để đề phòng bị hacker tấn công, đặc biệt là những chiếc máy tính được sử dụng trong kinh doanh. Ngoài ra, bạn cũng nên cập nhật bản vá bảo mật mới nhất của Microsoft để sửa lỗi này.

Nguồn: vnreview