安基网 首页 资讯 安全报 查看内容

严重安全漏洞被发现!微软小娜易被执行恶意脚本

2018-8-17 00:47| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 为了优化体验,语音助理的权限往往很高。在iOS上,因为Siri导致的安全漏洞曾被多次曝光。这次最新中招的是Cortana(小娜),预装在每一台Windows10电脑上。知名安全公司McAfee公布了Win10小娜的最新漏洞,在锁屏状态下 ...

为了优化体验,语音助理的权限往往很高。在iOS上,因为Siri导致的安全漏洞曾被多次曝光。这次最新中招的是Cortana(小娜),预装在每一台Windows10电脑上。知名安全公司McAfee公布了Win10小娜的最新漏洞,在锁屏状态下调用小娜执行恶意脚本,不仅实现对电脑的完全访问,同时还可以修改登陆密码等。

这个漏洞可以在Windows 10在锁屏的情况下,攻击者通过微软小娜具备物理访问权限。其中攻击者可以打开Microsoft Edge浏览器打开指定页面,也可以使用受保护的用户凭证,然后操控IE11浏览器。

即黑客在电脑上插入一个特制的USB网卡,让电脑访问日常网页时转到指定的恶意网站。这样,不解锁电脑屏幕,就可以让电脑访问病毒网站。两位独立的安全研究员Tal Beery和Amichai Shulman还表示,病毒还可能通过网络进行传播。黑客可以利用ARP病毒,改变局域网的路由设定。这时通过出语音指令,便可以让其他电脑也“中招”。然而这一攻击决定性的部分是,黑客需要对电脑进行物理接触。而在这一前提下,几乎所有的安全防护都毫无办法。不过黑客还是可以通过感染的计算机扬声器上播放声音文件,在其他计算机上强制小娜启动浏览器并访问特定网站。

不过用户不必担心,McAfee在公布漏洞之前,已经提前与微软进行了沟通。以上出现的漏洞已经在Windows 10的8月份更新中得以解决。或是也可以选择关掉小娜的锁屏使用功能,同时对高级索引目录进行调整。

Tag标签:

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6590234101700100612/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部