正文内容 评论(0

Win10小娜安全漏洞披露:锁屏下执行恶意脚本进系统
2018-06-13 16:12:40  出处:快科技 作者:万南 编辑:万南     评论(0)点击可以复制本篇文章的标题和链接

为了优化体验,语音助理的权限往往很高。在iOS上,因为Siri导致的安全漏洞曾被多次曝光。这次最新中招的是Cortana(小娜),预装在每一台Windows 10电脑上。

知名安全公司McAfee公布了Win10小娜的最新漏洞在锁屏状态下调用小娜执行恶意脚本,不仅实现对电脑的完全访问,同时还可以修改登陆密码等

Win10小娜安全漏洞披露:锁屏下执行恶意脚本进系统

这利用了两个特性,一是Win10默认的索引目录非常广泛,包括公共文件夹、OneDrive等;二是Win10的小娜默认在锁屏下是可以启用的,虽然exe文件不可执行,但McAfee发现可以借助Powershell往命令行传递参数。

Win10小娜安全漏洞披露:锁屏下执行恶意脚本进系统

由此,即便是目标电脑没有网络连接,也可以通过自带恶意程序的U盘进行攻击。

好在,这个安全漏洞是McAfee的安全研究人员4月23日发现并第一时间就报告给微软的,今天的周二补丁日上,微软面向v1803和v1709发布的累积更新已经完成修复

如果你还介怀的话,不如关掉小娜的锁屏使用功能,同时对高级索引目录进行调整。

Win10小娜安全漏洞披露:锁屏下执行恶意脚本进系统

【本文结束】如需转载请务必注明出处:快科技

责任编辑:文章纠错

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...