時間:2018-06-13 來源:互聯網 瀏覽量:
為了優化體驗,語音助理的權限往往很高。在iOS上,因為Siri導致的安全漏洞曾被多次曝光。這次最新中招的是Cortana(小娜),預裝在每一台Windows 10電腦上。
知名安全公司McAfee公布了Win10小娜的最新漏洞,在鎖屏狀態下調用小娜執行惡意腳本,不僅實現對電腦的完全訪問,同時還可以修改登陸密碼等。
這利用了兩個特性,一是Win10默認的索引目錄非常廣泛,包括公共文件夾、OneDrive等;二是Win10的小娜默認在鎖屏下是可以啟用的,雖然exe文件不可執行,但McAfee發現可以借助Powershell往命令行傳遞參數。
由此,即便是目標電腦沒有網絡連接,也可以通過自帶惡意程序的U盤進行攻擊。
好在,這個安全漏洞是McAfee的安全研究人員4月23日發現並第一時間就報告給微軟的,今天的周二補丁日上,微軟麵向v1803和v1709發布的累積更新已經完成修複。
如果你還介懷的話,不如關掉小娜的鎖屏使用功能,同時對高級索引目錄進行調整。
