严重安全漏洞被发现！微软小娜易被执行恶意脚本

为了优化体验，语音助理的权限往往很高。在iOS上，因为Siri导致的安全漏洞曾被多次曝光。这次最新中招的是Cortana(小娜)，预装在每一台Windows10电脑上。知名安全公司McAfee公布了Win10小娜的最新漏洞，在锁屏状态下调用小娜执行恶意脚本，不仅实现对电脑的完全访问，同时还可以修改登陆密码等。

这个漏洞可以在Windows 10在锁屏的情况下，攻击者通过微软小娜具备物理访问权限。其中攻击者可以打开Microsoft Edge浏览器打开指定页面，也可以使用受保护的用户凭证，然后操控IE11浏览器。

即黑客在电脑上插入一个特制的USB网卡，让电脑访问日常网页时转到指定的恶意网站。这样，不解锁电脑屏幕，就可以让电脑访问病毒网站。两位独立的安全研究员Tal Be'ery和Amichai Shulman还表示，病毒还可能通过网络进行传播。黑客可以利用ARP病毒，改变局域网的路由设定。这时通过出语音指令，便可以让其他电脑也“中招”。然而这一攻击决定性的部分是，黑客需要对电脑进行物理接触。而在这一前提下，几乎所有的安全防护都毫无办法。不过黑客还是可以通过感染的计算机扬声器上播放声音文件,在其他计算机上强制小娜启动浏览器并访问特定网站。

不过用户不必担心，McAfee在公布漏洞之前，已经提前与微软进行了沟通。以上出现的漏洞已经在Windows 10的8月份更新中得以解决。或是也可以选择关掉小娜的锁屏使用功能，同时对高级索引目录进行调整。