严重安全漏洞被发现!微软小娜易被执行恶意脚本

为了优化体验,语音助理的权限往往很高。在iOS上,因为Siri导致的安全漏洞曾被多次曝光。这次最新中招的是Cortana(小娜),预装在每一台Windows10电脑上。知名安全公司McAfee公布了Win10小娜的最新漏洞,在锁屏状态下调用小娜执行恶意脚本,不仅实现对电脑的完全访问,同时还可以修改登陆密码等。

这个漏洞可以在Windows 10在锁屏的情况下,攻击者通过微软小娜具备物理访问权限。其中攻击者可以打开Microsoft Edge浏览器打开指定页面,也可以使用受保护的用户凭证,然后操控IE11浏览器。

即黑客在电脑上插入一个特制的USB网卡,让电脑访问日常网页时转到指定的恶意网站。这样,不解锁电脑屏幕,就可以让电脑访问病毒网站。两位独立的安全研究员Tal Be'ery和Amichai Shulman还表示,病毒还可能通过网络进行传播。黑客可以利用ARP病毒,改变局域网的路由设定。这时通过出语音指令,便可以让其他电脑也“中招”。然而这一攻击决定性的部分是,黑客需要对电脑进行物理接触。而在这一前提下,几乎所有的安全防护都毫无办法。不过黑客还是可以通过感染的计算机扬声器上播放声音文件,在其他计算机上强制小娜启动浏览器并访问特定网站。

不过用户不必担心,McAfee在公布漏洞之前,已经提前与微软进行了沟通。以上出现的漏洞已经在Windows 10的8月份更新中得以解决。或是也可以选择关掉小娜的锁屏使用功能,同时对高级索引目录进行调整。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180817A02PAF00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券