Win10小娜曝安全漏洞 锁屏下执行恶意脚本

互联网 | 编辑: 顾亦飞 2018-06-14 15:12:09编译

知名安全公司McAfee公布了Win10小娜的最新漏洞,在锁屏状态下调用小娜执行恶意脚本,不仅实现对电脑的完全访问,同时还可以修改登陆密码等。

【PChome整机频道资讯报道】早前在iOS上,因为Siri导致的安全漏洞曾被多次曝光。而近日,这次最新中招的是预装在每一台Windows 10电脑上的Cortana(小娜)。

知名安全公司McAfee公布了Win10小娜的最新漏洞,在锁屏状态下调用小娜执行恶意脚本,不仅实现对电脑的完全访问,同时还可以修改登陆密码等。

该漏洞利用了两个特性,一是Win10默认的索引目录非常广泛,包括公共文件夹、OneDrive等;二是Win10的小娜默认在锁屏下是可以启用的,虽然exe文件不可执行,但McAfee发现可以借助Powershell往命令行传递参数。

由此,即便是目标电脑没有网络连接,也可以通过自带恶意程序的U盘进行攻击。

好在,这个安全漏洞是McAfee的安全研究人员4月23日发现并第一时间就报告给微软的,今天的周二补丁日上,微软面向v1803和v1709发布的累积更新已经完成修复。如果你还介怀的话,不如关掉小娜的锁屏使用功能,同时对高级索引目录进行调整。

相关阅读

网友评论

每日精选

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑