นักวิจัยด้านความปลอดภัยของ McAfee ได้ออกมาแจ้งเตือนเกี่ยวกับช่องโหว่ซอฟต์แวร์ Cortana ซึ่งเป็นโปรแกรมอัจฉริยะที่อยู่บน Windows 10 ช่องโหว่นี้เกิดจากการทำงานของ Cortana ในการตรวจสอบคำสั่งอินพุตผิดพลาด Hacker สามารถใช้ประโยชน์จากช่องโหว่นี้สั่งรันโค้ดที่สร้างขึ้นมาเป็นพิเศษบนระบบปฏิบัติการได้ ทำให้ Hacker สามารถยกระดับสิทธิ์ของตนเองเข้าควบคุมอุปกรณ์ได้ หมายเลขช่องโหว่คือ CVE-2018-8140
1 ในทีมผู้เชี่ยวชาญของ McAfee’s Advanced Threat Research (ATR) team Cedric Cochin ได้เผยแพร่รายละเอียดทางเทคนิคของช่องโหว่ รวมไปถึงทำวีดิโอสาธิตแสดงให้เห็นว่า Hacker สามารถใช้ช่องโหว่ Cortana ขโมยรหัสผ่านเพื่อปลดล็อกเครื่องที่ใช้ระบบปฏิบัติการ Windows 10 ได้อย่างไร
Microsoft ได้จัดระดับความรุนแรงของช่องโหว่นี้เป็น “Important” นั้นก็เพราะว่า Hacker จะต้องเข้าถึงส่วนทางกายภาพ หรือส่วนควบคุมระบบของเครื่องเป้าหมายที่มีการเปิดใช้งาน Cortana
ในการนี้ทาง McAfee แนะนำให้ผู้ใช้ปิด Cortana เพื่อเป็นการป้องกันการโจมตี และแนะนำให้ทำการอัปเดตแพทช์ที่ทาง Microsoft ออกมาล่าสุดใน Microsoft Patch Tuesday ประจำเดือนมิถุนายน 2018
ที่มา : The Hacker News
