Win10小娜安全漏洞披露：鎖屏下執行惡意腳本進係統

為了優化體驗，語音助理的權限往往很高。在iOS上，因為Siri導致的安全漏洞曾被多次曝光。這次最新中招的是Cortana（小娜），預裝在每一台Windows 10電腦上。

知名安全公司McAfee公布了Win10小娜的最新漏洞，在鎖屏狀態下調用小娜執行惡意腳本，不僅實現對電腦的完全訪問，同時還可以修改登陸密碼等。

這利用了兩個特性，一是Win10默認的索引目錄非常廣泛，包括公共文件夾、OneDrive等；二是Win10的小娜默認在鎖屏下是可以啟用的，雖然exe文件不可執行，但McAfee發現可以借助Powershell往命令行傳遞參數。

由此，即便是目標電腦沒有網絡連接，也可以通過自帶惡意程序的U盤進行攻擊。

好在，這個安全漏洞是McAfee的安全研究人員4月23日發現並第一時間就報告給微軟的，今天的周二補丁日上，微軟麵向v1803和v1709發布的累積更新已經完成修複。

如果你還介懷的話，不如關掉小娜的鎖屏使用功能，同時對高級索引目錄進行調整。