Win10小娜安全漏洞披露：锁屏下执行恶意脚本进系统

为了优化体验，语音助理的权限往往很高。在iOS上，因为Siri导致的安全漏洞曾被多次曝光。这次最新中招的是Cortana（小娜），预装在每一台Windows 10电脑上。

知名安全公司McAfee公布了Win10小娜的最新漏洞，在锁屏状态下调用小娜执行恶意脚本，不仅实现对电脑的完全访问，同时还可以修改登陆密码等。

这利用了两个特性，一是Win10默认的索引目录非常广泛，包括公共文件夹、OneDrive等；二是Win10的小娜默认在锁屏下是可以启用的，虽然exe文件不可执行，但McAfee发现可以借助Powershell往命令行传递参数。

由此，即便是目标电脑没有网络连接，也可以通过自带恶意程序的U盘进行攻击。

好在，这个安全漏洞是McAfee的安全研究人员4月23日发现并第一时间就报告给微软的，的周二补丁日上，微软面向v1803和v1709发布的累积更新已经完成修复。

如果你还介怀的话，不如关掉小娜的锁屏使用功能，同时对高级索引目录进行调整。

执行安全漏洞披露锁屏小娜

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。