งานเข้าอีกแล้วสำหรับคนที่ใช้ Cortana บนพีซี ตอนนี้มีคนพบช่องโหว่ติดตั้งมัลแวร์ จากนั้นพอสั่งให้เข้าเว็บตอนหน้าล็อคสกรีน ระบบจะกรอกรหัสผ่านให้อัตโนมัติ

Cortana

Cortana

ตอนนี้หลายๆค่ายเริ่มนำ AI ผู้ช่วยเสียงมาใส่ในระบบปฏิบัติการของตัวเอง เพื่อช่วยอำนวยความสะดวกให้กับผู้ใช้ แต่ล่าสุดนี้นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใหม่ของ Cortana บน Windows 10 หลังจากที่ Microsoft เพิ่มความสามารถให้สั่งงานด้วยเสียงผ่านหน้าจอที่ล็อคอยู่ได้ ซึ่งเรื่องนี้ไม่ใช่เรื่องแปลกอะไรเพราะหลายอุปกรณ์ทำได้อยู่แล้ว เช่น iPhone ที่สามารถเรียกใช้งาน Siri ได้ตลอด

แต่ปัญหาที่เกิดขึ้นก็คือ ถ้าเราสั่งงาน Cortana ให้เข้าเว็บไซต์ที่ต้องการเมื่อหน้าจอล็อครหัสผ่านอยู่ มันก็จะใส่รหัสผ่านปลดล็อคเครื่องเพื่อเข้าเว็บนั้นให้ทันที แต่จะทำวิธีนี้ได้ต้องใช้ทริคนิดหน่อย

สิ่งที่นักวิจัยทำก็คือ เสียบ USB ที่เป็น network adapter เพื่อทำการจับ web requests จากนั้นก็จะทำการ redirect เปลี่ยนปลายทางไปยังเว็บที่มีมัลแวร์ จากนั้นก็โหลดและติดตั้งมัลแวร์ลงเครื่องเพื่อให้แฮคเกอร์เจาะเข้าเครื่องได้สบายๆ

ทางไมโครซอฟท์เองได้ทราบถึงช่องโหว่นี้แล้ว โดยเค้าจะปรับการทำงานใหม่ แทนที่จะให้เข้าเว็บโดยตรงแต่จะเปลี่ยนไปสั่งให้ค้นหาผ่าน Bing ก่อน ในส่วนของผู้ใช้สามารถป้องกันตัวเองเบื้องต้นด้วยการตั้งค่าให้รองรับสั่งงานเฉพาะเสียงเราก่อน

VIA Slashgear