首页> 活动专题> 资讯详情

Win10小娜安全漏洞披露:锁屏下执行恶意脚本进系统

来源 : 万南 2018-06-13 16:38

为了优化体验,语音助理的权限往往很高。在iOS上,因为Siri导致的安全漏洞曾被多次曝光。这次最新中招的是Cortana(小娜),预装在每一台Windows 10电脑上。

知名安全公司McAfee公布了Win10小娜的最新漏洞,在锁屏状态下调用小娜执行恶意脚本,不仅实现对电脑的完全访问,同时还可以修改登陆密码等

Win10小娜安全漏洞披露:锁屏下执行恶意脚本进系统0

这利用了两个特性,一是Win10默认的索引目录非常广泛,包括公共文件夹、OneDrive等;二是Win10的小娜默认在锁屏下是可以启用的,虽然exe文件不可执行,但McAfee发现可以借助Powershell往命令行传递参数。

Win10小娜安全漏洞披露:锁屏下执行恶意脚本进系统1

由此,即便是目标电脑没有网络连接,也可以通过自带恶意程序的U盘进行攻击。

好在,这个安全漏洞是McAfee的安全研究人员4月23日发现并第一时间就报告给微软的,今天的周二补丁日上,微软面向v1803和v1709发布的累积更新已经完成修复。

如果你还介怀的话,不如关掉小娜的锁屏使用功能,同时对高级索引目录进行调整。

Win10小娜安全漏洞披露:锁屏下执行恶意脚本进系统2

声明: 本网站原创内容,如需转载,请注明出处;本网站转载内容(文章、图片、视频等资料)的版权归原网站所有。如我们转载或使用了您的文章或图片等资料的,未能及时和您沟通确认的,请第一时间通知我们,以便我们第一时间采取相应措施,避免给双方造成不必要的经济损失或其他侵权责任。如您未通知我们,我们有权利免于承担任何责任。 我们的联系邮箱:news@cecb2b.com。

分享到:
热门搜索
相关问答
中发智造自媒体
微信公众号
头条公众号
微博公众号
最新最热 行业资讯
订阅栏目 效率阅读