微软的语音助手小娜给用户带来了便利。然而研究人员发现,这些便利可能与隐患并存。黑客可以利用小娜,在锁屏状态下对电脑进行攻击。知名安全公司McAfee公布了Win10小娜的最新漏洞,在锁屏状态下调用小娜执行恶意脚本,不仅实现对电脑的完全访问,同时还可以修改登陆密码等。
小娜(Cortana)是微软在2014年推出的语音助手,能提供一些问题的答案和完成基本任务,主要有语音指令和在开始菜单中输出指令两种使用方法。虽然方便,但也可以帮助黑客将病毒带入计算机运行Windows 10,一对独立的以色列安全研究人员Tal Be'ery和Amichai Shulman在本周发现了主要的安全漏洞。通过提供简单的语音命令,他们发现黑客可以安装恶意软件、锁屏后启动网站。由于Windows 10允许设备在处于锁定状态时连接到其他网络,因此,黑客可以将USB连接到网络适配器,要求小娜打开未加密和有潜在危险的网站。不过微软已解决了这个问题,但研究人员表示,小娜在锁定时仍然会响应其他指令。
两位独立的安全研究员Tal Be'ery和Amichai Shulman发现,在锁屏状态下,用户可以通过小娜的语音指令,让电脑访问指定的网站。黑客可以对这一点加以利用。他们在电脑上插入一个特制的USB网卡,让电脑访问日常网页时转到指定的恶意网站。这样,不解锁电脑屏幕,就可以让电脑访问病毒网站。他们还表示,病毒还可能通过网络进行传播。黑客可以利用ARP病毒,改变局域网的路由设定。这时通过出语音指令,便可以让其他电脑也“中招”。然而这一攻击决定性的部分是,黑客需要对电脑进行物理接触。而在这一前提下,几乎所有的安全防护都毫无办法。
相关资讯
最新热门应用
热币全球交易所官网苹果手机
其它软件38.33MB
下载币咖交易所app官网
其它软件86.26MB
下载马蹄链交易所app官网
其它软件223.89MB
下载dboss交易所app
其它软件23.10M
下载必安交易所官网
其它软件179MB
下载xt交易所安卓版
其它软件104.98 MB
下载bitflyer交易所app
其它软件89.13M
下载hoo交易所安卓版
其它软件34.95 MB
下载抹茶数字资产交易所app官网
其它软件137MB
下载芝麻交易所app手机版苹果版
其它软件223.89MB
下载