为了优化体验,语音助理的权限往往很高。在iOS上,因为Siri造成的安全漏洞曾被多次曝光。这次新的中招的是Cortana(小娜),笔记本电脑在每一台Windows 10电脑上。
著名安全性公司McAfee发布了Win10小娜的新漏洞,在锁住屏状态下调用小娜继续执行蓄意脚本,不仅构建对电脑的几乎采访,同时还可以改动登陆密码等。这利用了两个特性,一是Win10配置文件的索引目录十分普遍,还包括公共文件夹、OneDrive等;二是Win10的小娜配置文件在锁住屏下是可以落成的,虽然exe文件不能继续执行,但McAfee找到可以利用Powershell往命令行传送参数。由此,即便是目标电脑没网络连接,也可以通过自带恶意程序的U盘展开反击。
好在,这个安全漏洞是McAfee的安全性研究人员4月23日找到并第一时间就报告给微软公司的,2020-03-08 的周二补丁日上,微软公司面向v1803和v1709公布的积累改版早已已完成修缮。如果你还介怀的话,不如开动小娜的锁屏用于功能,同时对高级索引目录展开调整。
本文来源:manbext官网(集团)有限公司,官网-www.nhbeadbop.com