Lỗi bảo mật nghiêm trọng trên Windows 10 cho phép bất ai cũng có thể đăng nhập bằng giọng nói

Trên Windows 10 xuất hiện một lỗi mới có tên là Open Sesame (vừng ơi mở ra), lợi dụng lỗi này tin tặc có thể sử dụng giọng nói của chính mình để thực thi các đoạn mã bất cứ lúc nào trên chiếc máy tính.

Theo các nhà nghiên cứu, lỗi này bắt nguồn từ trợ lý ảo Cortana của Microsoft, và bất kỳ ai cũng có thể có quyền kết nối đến những trang web độc hại, tải và chạy nhiều tập tin lây nhiễm, truy cập vào các tập tin nhạy cảm,… ngay cả khi máy tính đã bị khóa.

Cụ thể, UI (giao diện người dùng) của Windows 10 vẫn có thể chạy ứng dụng ở chế độ nền nên dù đã khóa sử dụng và bàn phím thì Cortana của máy tính vẫn có thể thực hiện nhiều tác vụ khác nhau.

Lỗi này được phát hiện bởi nhà nghiên cứu bảo mật có tên là Amichai Shulman, thành viên tại Tal Be'ery of Kzen Networks, cùng 2 đồng nghiệp khác là Ron Marcovich và Yuval Ron hiện đang công tác tại Viện Công nghệ Israel.

Lỗi Open Sesame xuất hiện trên các phiên bản Windows 10 Fall Creators Update (1709), April 2018 Update (1803) và mới hơn.

Microsoft đã nhận được báo cáo về lỗi này từ hồi tháng 4 và đánh giá Open Sesame là lỗi bảo mật quan trọng. Hiện lỗi Open Sesame đã được vá trong bản cập nhật bảo mật tháng 6, để đảm bảo an toàn cho hệ thống, Microsoft khuyên người dùng hãy luôn cập nhật những bản vá mới nhất.

Xem thêm:

• Artistic Endeavors, theme chính chủ từ Microsoft, mời tải về và trải nghiệm
• Microsoft bất ngờ tung bản cập nhật cho ứng dụng Phone của Windows 10 Mobile
• Shadow, dịch vụ cho phép dùng Windows 10 trên bất kỳ thiết bị nào
• Microsoft tung video nhắc ngày "khai tử" Windows 7 và khuyên người dùng nên nâng cấp lên Windows 10