iQOO预告新旗舰:Z9 Turbo搭载骁龙8s Gen3即将亮相
2024-04-03
Win10小娜安全漏洞披露:锁屏下执行恶意脚本进系统
为了优化体验,语音助理的权限往往很高。在iOS上,因为Siri导致的安全漏洞曾被多次曝光。这次最新中招的是Cortana(小娜),预装在每一台Windows 10电脑上。
知名安全公司McAfee公布了Win10小娜的最新漏洞,在锁屏状态下调用小娜执行恶意脚本,不仅实现对电脑的完全访问,同时还可以修改登陆密码等。
这利用了两个特性,一是Win10默认的索引目录非常广泛,包括公共文件夹、OneDrive等;二是Win10的小娜默认在锁屏下是可以启用的,虽然exe文件不可执行,但McAfee发现可以借助Powershell往命令行传递参数。
由此,即便是目标电脑没有网络连接,也可以通过自带恶意程序的U盘进行攻击。
好在,这个安全漏洞是McAfee的安全研究人员4月23日发现并第一时间就报告给微软的,今天的周二补丁日上,微软面向v1803和v1709发布的累积更新已经完成修复。
如果你还介怀的话,不如关掉小娜的锁屏使用功能,同时对高级索引目录进行调整。
more
评论 {{userinfo.comments}}
-
{{child.nickname}}
{{child.create_time}}{{child.content}}
{{money}}元
{{question.question}}
提交
华为P70系列即将发布,新机特性曝光引关注
2024-04-03
华为余承东否认“任正非禁令”传言,强调“遥遥领先”基于实际技术优势
2024-04-02
奇瑞集团一季度销售强劲,新能源汽车和出口业务显著增长
2024-04-02
支付宝推出“AI 就医助理”解决方案,助力全国医疗机构提升患者就医体验
2024-04-02
驱动号 更多
