微軟小娜帶來便利的同時，還存在嚴重的安全漏洞

微軟的語音助手小娜給用戶帶來了便利。然而研究人員發現，這些便利可能與隱患並存。黑客可以利用小娜，在鎖屏狀態下對電腦進行攻擊。知名安全公司McAfee公布了Win10小娜的最新漏洞，在鎖屏狀態下調用小娜執行惡意腳本，不僅實現對電腦的完全訪問，同時還可以修改登陸密碼等。

小娜(Cortana)是微軟在2014年推出的語音助手,能提供一些問題的答案和完成基本任務,主要有語音指令和在開始菜單中輸出指令兩種使用方法。雖然方便,但也可以幫助黑客將病毒帶入計算機運行Windows 10,一對獨立的以色列安全研究人員Tal Be'ery和Amichai Shulman在本周發現了主要的安全漏洞。通過提供簡單的語音命令,他們發現黑客可以安裝惡意軟件、鎖屏後啟動網站。由於Windows 10允許設備在處於鎖定狀態時連接到其他網絡,因此,黑客可以將USB連接到網絡適配器,要求小娜打開未加密和有潛在危險的網站。不過微軟已解決了這個問題,但研究人員表示,小娜在鎖定時仍然會響應其他指令。

兩位獨立的安全研究員Tal Be'ery和Amichai Shulman發現，在鎖屏狀態下，用戶可以通過小娜的語音指令，讓電腦訪問指定的網站。黑客可以對這一點加以利用。他們在電腦上插入一個特製的USB網卡，讓電腦訪問日常網頁時轉到指定的惡意網站。這樣，不解鎖電腦屏幕，就可以讓電腦訪問病毒網站。他們還表示，病毒還可能通過網絡進行傳播。黑客可以利用ARP病毒，改變局域網的路由設定。這時通過出語音指令，便可以讓其他電腦也“中招”。然而這一攻擊決定性的部分是，黑客需要對電腦進行物理接觸。而在這一前提下，幾乎所有的安全防護都毫無辦法。