系统粉 > IT资讯 > 微软资讯

微软小娜带来便利的同时,还存在严重的安全漏洞

发布时间:2018-08-16    浏览数:

微软的语音助手小娜给用户带来了便利。然而研究人员发现,这些便利可能与隐患并存。黑客可以利用小娜,在锁屏状态下对电脑进行攻击。知名安全公司McAfee公布了Win10小娜的最新漏洞,在锁屏状态下调用小娜执行恶意脚本,不仅实现对电脑的完全访问,同时还可以修改登陆密码等。

微软小娜带来便利的同时,还存在严重的安全漏洞(1)

小娜(Cortana)是微软在2014年推出的语音助手,能提供一些问题的答案和完成基本任务,主要有语音指令和在开始菜单中输出指令两种使用方法。虽然方便,但也可以帮助黑客将病毒带入计算机运行Windows 10,一对独立的以色列安全研究人员Tal Be'ery和Amichai Shulman在本周发现了主要的安全漏洞。通过提供简单的语音命令,他们发现黑客可以安装恶意软件、锁屏后启动网站。由于Windows 10允许设备在处于锁定状态时连接到其他网络,因此,黑客可以将USB连接到网络适配器,要求小娜打开未加密和有潜在危险的网站。不过微软已解决了这个问题,但研究人员表示,小娜在锁定时仍然会响应其他指令。

微软小娜带来便利的同时,还存在严重的安全漏洞(2)

两位独立的安全研究员Tal Be'ery和Amichai Shulman发现,在锁屏状态下,用户可以通过小娜的语音指令,让电脑访问指定的网站。黑客可以对这一点加以利用。他们在电脑上插入一个特制的USB网卡,让电脑访问日常网页时转到指定的恶意网站。这样,不解锁电脑屏幕,就可以让电脑访问病毒网站。他们还表示,病毒还可能通过网络进行传播。黑客可以利用ARP病毒,改变局域网的路由设定。这时通过出语音指令,便可以让其他电脑也“中招”。然而这一攻击决定性的部分是,黑客需要对电脑进行物理接触。而在这一前提下,几乎所有的安全防护都毫无办法。

上一篇:前微软工程师参与勒索软件洗钱,入狱18个月 下一篇:Win10便利贴更新预热:暗黑模式将至

相关资讯

最新热门应用

电脑问答