為了優(yōu)化體驗(yàn)，語(yǔ)音助理的權(quán)限往往很高。在iOS上，因?yàn)镾iri導(dǎo)致的安全漏洞曾被多次曝光。這次最新中招的是Cortana(小娜)，預(yù)裝在每一臺(tái)Windows 10電腦上。

　　知名安全公司McAfee公布了Win10小娜的最新漏洞，在鎖屏狀態(tài)下調(diào)用小娜執(zhí)行惡意腳本，不僅實(shí)現(xiàn)對(duì)電腦的完全訪問(wèn)，同時(shí)還可以修改登陸密碼等。

　　這利用了兩個(gè)特性，一是Win10默認(rèn)的索引目錄非常廣泛，包括公共文件夾、OneDrive等;二是Win10的小娜默認(rèn)在鎖屏下是可以啟用的，雖然exe文件不可執(zhí)行，但McAfee發(fā)現(xiàn)可以借助Powershell往命令行傳遞參數(shù)。

　　由此，即便是目標(biāo)電腦沒(méi)有網(wǎng)絡(luò)連接，也可以通過(guò)自帶惡意程序的U盤進(jìn)行攻擊。

　　好在，這個(gè)安全漏洞是McAfee的安全研究人員4月23日發(fā)現(xiàn)并第一時(shí)間就報(bào)告給微軟的，今天的周二補(bǔ)丁日上，微軟面向v1803和v1709發(fā)布的累積更新已經(jīng)完成修復(fù)。

　　如果你還介懷的話，不如關(guān)掉小娜的鎖屏使用功能，同時(shí)對(duì)高級(jí)索引目錄進(jìn)行調(diào)整。