微软小娜带来便利的同时，还存在严重的安全漏洞

微软的语音助手小娜给用户带来了便利。然而研究人员发现，这些便利可能与隐患并存。黑客可以利用小娜，在锁屏状态下对电脑进行攻击。知名安全公司McAfee公布了Win10小娜的最新漏洞，在锁屏状态下调用小娜执行恶意脚本，不仅实现对电脑的完全访问，同时还可以修改登陆密码等。

小娜(Cortana)是微软在2014年推出的语音助手,能提供一些问题的答案和完成基本任务,主要有语音指令和在开始菜单中输出指令两种使用方法。虽然方便,但也可以帮助黑客将病毒带入计算机运行Windows 10,一对独立的以色列安全研究人员Tal Be'ery和Amichai Shulman在本周发现了主要的安全漏洞。通过提供简单的语音命令,他们发现黑客可以安装恶意软件、锁屏后启动网站。由于Windows 10允许设备在处于锁定状态时连接到其他网络,因此,黑客可以将USB连接到网络适配器,要求小娜打开未加密和有潜在危险的网站。不过微软已解决了这个问题,但研究人员表示,小娜在锁定时仍然会响应其他指令。

两位独立的安全研究员Tal Be'ery和Amichai Shulman发现，在锁屏状态下，用户可以通过小娜的语音指令，让电脑访问指定的网站。黑客可以对这一点加以利用。他们在电脑上插入一个特制的USB网卡，让电脑访问日常网页时转到指定的恶意网站。这样，不解锁电脑屏幕，就可以让电脑访问病毒网站。他们还表示，病毒还可能通过网络进行传播。黑客可以利用ARP病毒，改变局域网的路由设定。这时通过出语音指令，便可以让其他电脑也“中招”。然而这一攻击决定性的部分是，黑客需要对电脑进行物理接触。而在这一前提下，几乎所有的安全防护都毫无办法。