正在閱讀：Win10小娜漏洞披露：鎖屏下執(zhí)行惡意腳本進(jìn)系統(tǒng)Win10小娜漏洞披露：鎖屏下執(zhí)行惡意腳本進(jìn)系統(tǒng)

　　【PConline資訊】為了優(yōu)化體驗，語音助理的權(quán)限往往很高。在iOS上，因為Siri導(dǎo)致的安全漏洞曾被多次曝光。這次最新中招的是Cortana（小娜），預(yù)裝在每一臺Windows10電腦上。

　　知名安全公司McAfee公布了Win10小娜的最新漏洞，在鎖屏狀態(tài)下調(diào)用小娜執(zhí)行惡意腳本，不僅實現(xiàn)對電腦的完全訪問，同時還可以修改登陸密碼等。

　　這利用了兩個特性，一是Win10默認(rèn)的索引目錄非常廣泛，包括公共文件夾、OneDrive等；二是Win10的小娜默認(rèn)在鎖屏下是可以啟用的，雖然exe文件不可執(zhí)行，但McAfee發(fā)現(xiàn)可以借助Powershell往命令行傳遞參數(shù)。

　　由此，即便是目標(biāo)電腦沒有網(wǎng)絡(luò)連接，也可以通過自帶惡意程序的U盤進(jìn)行攻擊。

　　好在，這個安全漏洞是McAfee的安全研究人員4月23日發(fā)現(xiàn)并第一時間就報告給微軟的，今天的周二補(bǔ)丁日上，微軟面向v1803和v1709發(fā)布的累積更新已經(jīng)完成修復(fù)。

　　如果你還介懷的話，不如關(guān)掉小娜的鎖屏使用功能，同時對高級索引目錄進(jìn)行調(diào)整。