Win10小娜存在安全风险：锁屏状态下可运行恶意脚本入侵系统

为了提升用户体验，语音助手通常会拥有较高的权限。在iOS系统上，Siri引发的安全隐患已多次被曝光。这次，新的目标是预装在每台Windows 10计算机上的Cortana（小娜）。

知名的网络安全公司McAfee发布了Windows 10的小娜新漏洞，在锁定屏幕状态下调用小娜能够执行恶意脚本，这不仅使得攻击者可以完全控制电脑，还能更改登录密码等信息。

该漏洞利用了两个特点：首先，Win10的默认索引目录涵盖面极广，包括公共文件夹、OneDrive等；其次，小娜在锁定屏幕下是默认可用的，虽然.exe文件无法直接执行，但McAfee发现可以通过Powershell传递参数到命令行。

因此，即使目标电脑没有连接网络，攻击者仍可通过含有恶意程序的U盘进行攻击。

值得庆幸的是，这一安全漏洞于4月23日被McAfee的安全研究人员发现，并及时向微软报告。在今天的周二补丁日上，微软已经针对v1803和v1709发布的累积更新进行了修复。

如果你对此还感到不安，不妨关闭小娜在锁屏下的使用功能，并调整高级索引目录设置。

Tags： Windows 10  微软小娜 

提示：本站文章来源于网络或投稿