Trợ lý kỹ thuật số của Microsoft được tích hợp vào mọi phiên bản của Windows 10 và các nhà nghiên cứu bảo mật của McAfee phát hiện ra nó có thể được gọi ra từ màn hình khóa để chạy phần mềm độc hại.
Cortana có thể bị thao túng trong việc thực thi các lệnh Powershell trên các thiết bị bị khóa.
Kẻ tấn công có thể sử dụng lỗ hổng này để truy xuất dữ liệu bí mật, đặt lại mật khẩu, đăng nhập vào thiết bị và thậm chí thực thi mã độc ngay trên màn hình khóa.
McAfee khuyến nghị người dùng tắt Cortana trên màn hình khóa để ngăn chặn sự tấn công, đặc biệt có liên quan trong môi trường kinh doanh.
Trong khi Microsoft đã vá lỗ hổng này với các bản cập nhật bảo mật mới nhất được phát hành ngày hôm qua, nhiều máy sẽ không chạy được các bản cập nhật mới nhất.
Theo Vietnamplus