投递人 itwriter 发布于 2018-06-13 16:25 原文链接 [收藏] « »

  为了优化体验,语音助理的权限往往很高。在 iOS 上,因为 Siri 导致的安全漏洞曾被多次曝光。这次最新中招的是 Cortana(小娜),预装在每一台 Windows 10 电脑上。

  知名安全公司 McAfee 公布了 Win10 小娜的最新漏洞在锁屏状态下调用小娜执行恶意脚本,不仅实现对电脑的完全访问,同时还可以修改登陆密码等

Win10 小娜安全漏洞披露:锁屏下执行恶意脚本进系统

  这利用了两个特性,一是 Win10 默认的索引目录非常广泛,包括公共文件夹、OneDrive 等;二是 Win10 的小娜默认在锁屏下是可以启用的,虽然 exe 文件不可执行,但 McAfee 发现可以借助 Powershell 往命令行传递参数。

Win10 小娜安全漏洞披露:锁屏下执行恶意脚本进系统

  由此,即便是目标电脑没有网络连接,也可以通过自带恶意程序的U盘进行攻击。

  好在,这个安全漏洞是 McAfee 的安全研究人员 4 月 23 日发现并第一时间就报告给微软的,今天的周二补丁日上,微软面向 v1803 和 v1709 发布的累积更新已经完成修复

  如果你还介怀的话,不如关掉小娜的锁屏使用功能,同时对高级索引目录进行调整。

Win10 小娜安全漏洞披露:锁屏下执行恶意脚本进系统

 
来自: 驱动之家
找优秀程序员,就在博客园 收藏 新浪微博 分享至微信
标签: windows 10

24小时阅读排行

    最新新闻

      相关新闻