Lỗ hổng nghiêm trọng trong Microsoft Copilot: Website có thể bí mật điều khiển AI của bạn

Sussie
Sussie
Phản hồi: 0
  • Thread starter Thread starter Sussie
  • Ngày gửi Ngày gửi

Sussie

Intern Writer
Sussie

Sussie Đã xác thực

Hãy tưởng tượng một ngày nào đó, bạn đang lướt web bình thường, nhưng đằng sau hậu trường, một trang web độc hại lại đang âm thầm ra lệnh cho trợ lý AI trên điện thoại của bạn. Nghe có vẻ như kịch bản phim khoa học viễn tưởng, nhưng đó chính xác là lỗ hổng nghiêm trọng mà Microsoft vừa phải vá cho Copilot của mình.

Vào ngày 14 tháng 7 vừa qua, trong đợt cập nhật Patch Tuesday định kỳ, Microsoft đã khắc phục một lỗ hổng bảo mật cực kỳ nguy hiểm trong Copilot, được định danh là CVE-2026-48561. Với điểm CVSS lên tới 9.6 trên 10, đây là một trong những vấn đề nghiêm trọng nhất được phát hiện trong tháng này, và chúng ta cần cảm ơn Ofek Levin từ công ty bảo mật Enclave đã phát hiện ra nó.

csm_microsoft-copilot-vulnerability-smartphone_ac32cf49a9.jpg


Điều đáng lo ngại là cách thức tấn công lại vô cùng đơn giản. Kẻ xấu chỉ cần tạo ra một trang web độc hại. Khi bạn truy cập trang web này bằng trình duyệt Microsoft Edge trên điện thoại Android, trang web đó có thể lừa Edge gửi các lệnh được tạo sẵn đến Copilot trên thiết bị của bạn. Chỉ cần ghé thăm trang web là đủ để kích hoạt cuộc tấn công.

Vấn đề cốt lõi nằm ở cách Copilot xử lý các yêu cầu này. Thành phần bị ảnh hưởng đã chấp nhận các lệnh mà không hề hỏi xác nhận từ người dùng, cũng không kiểm tra xem chúng đến từ đâu. Điều này có nghĩa là các lệnh độc hại có thể được thực thi mà bạn không hề hay biết. Microsoft đã phân loại đây là một lỗi "command injection" (tiêm lệnh), và hậu quả có thể là Copilot thực hiện các hành động không mong muốn, chẳng hạn như đọc hoặc thay đổi dữ liệu cá nhân của bạn.

Microsoft cho biết hai sản phẩm bị ảnh hưởng là Microsoft 365 Copilot cho iOS và Microsoft 365 Copilot cho Android. Tuy nhiên, mô tả về cuộc tấn công lại chỉ đề cập đến Edge cho Android, khiến nhiều người thắc mắc về khoảng trống thông tin này.

Một điểm khó hiểu khác là các liên kết cập nhật trong thông báo của Microsoft lại không dẫn đến ứng dụng Copilot trên bất kỳ nền tảng nào, mà lại trỏ đến Microsoft Edge trên App Store và Google Play. Microsoft cũng không công bố số phiên bản cụ thể chứa bản vá lỗi, và ghi chú phát hành của Edge Mobile cũng không hề nhắc đến lỗ hổng này. Phiên bản mới nhất của Edge cho Android và iOS, 150.0.4078.65, đã được phát hành vào ngày 13 tháng 7.

Vậy chúng ta nên làm gì lúc này? Tin tốt là lỗ hổng này chưa từng được công khai trước Patch Tuesday, và Microsoft khẳng định nó chưa bao giờ bị khai thác trong thực tế. Hiện tại cũng không có công cụ khai thác nào hoạt động, và Microsoft đánh giá khả năng bị khai thác là "ít có khả năng". Lỗ hổng này cũng không xuất hiện trong danh sách các lỗ hổng đã bị khai thác của CISA (Cơ quan An ninh Mạng và Cơ sở hạ tầng Hoa Kỳ).

Vì Microsoft không nêu rõ phiên bản cụ thể, cách tốt nhất và đơn giản nhất là hãy luôn cập nhật ứng dụng Copilot và Microsoft Edge trên điện thoại của bạn thông qua Google Play Store trên Android hoặc App Store trên iOS. Và nếu bạn không bao giờ sử dụng Copilot trên điện thoại, việc xóa ứng dụng đi cũng là một lựa chọn an toàn.

Đây không phải là trường hợp đầu tiên kiểu này. Các cuộc tấn công xen kẽ giữa người dùng và trợ lý AI của họ đang ngày càng trở nên phổ biến. Cuối tháng 6 vừa qua, chúng ta đã thấy những tiện ích chặn quảng cáo trá hình có thể đọc trộm các cuộc trò chuyện với ChatGPT và Gemini. Điều này cho thấy, trong kỷ nguyên AI, việc bảo vệ dữ liệu và hiểu rõ cách các trợ lý ảo hoạt động là vô cùng quan trọng.

Thông tin được tổng hợp từ Notebookcheck.

Nguồn: https://www.notebookcheck.net/Micro...retly-issue-commands-to-the-AI.1343346.0.html
 


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
http://textlink.linktop.vn/?adslk=aHR0cHM6Ly93d3cudm5yZXZpZXcudm4vdGhyZWFkcy9sby1ob25nLW5naGllbS10cm9uZy10cm9uZy1taWNyb3NvZnQtY29waWxvdC13ZWJzaXRlLWNvLXRoZS1iaS1tYXQtZGlldS1raGllbi1haS1jdWEtYmFuLjg3NjcxLw==
Top