Win10小娜安全漏洞披露:锁屏下执行恶意脚本进系统
发布时间:2023-08-08 16:27:54
标签:Win10,小娜,安全漏洞
为了优化体验,语音助理的权限往往很高。在iOS上,因为Siri导致的安全漏洞曾被多次曝光。这次最新中招的是Cortana(小娜),预装在每一台Windows 10电脑上。
知名安全公司McAfee公布了Win10小娜的最新漏洞,在锁屏状态下调用小娜执行恶意脚本,不仅实现对电脑的完全访问,同时还可以修改登陆密码等。
这利用了两个特性,一是Win10默认的索引目录非常广泛,包括公共文件夹、OneDrive等;二是Win10的小娜默认在锁屏下是可以启用的,虽然exe文件不可执行,但McAfee发现可以借助Powershell往命令行传递参数。
由此,即便是目标电脑没有网络连接,也可以通过自带恶意程序的U盘进行攻击。
好在,这个安全漏洞是McAfee的安全研究人员4月23日发现并第一时间就报告给微软的,今天的周二补丁日上,微软面向v1803和v1709发布的累积更新已经完成修复。
如果你还介怀的话,不如关掉小娜的锁屏使用功能,同时对高级索引目录进行调整。
0
投稿猜你喜欢
据外媒报道,谷歌最近开始为Chrome测试一项类似微软Edge的标签悬停卡(tab hover cards)功能,该功能于今年2月被添加到C- excel表格怎么在滚动拖动时行列固定不动?在做资料的时候,数据很多,但是名称却不变,为了能让数据对应不出错误,想让数据滚动的时候名称行列固
- 有的用户从Win11刚发布就直接升级了系统,结果发生了很多不兼容行,系统运行的过程中也出现了很多情况,比如就有的用户遇到了Win11关机了但
- 对于Windows Phone用户来说这并不是好消息,此前脚本之家报道过,7月30日《愤怒的小鸟2》不会登陆Windows Phone系统,
- PPT图片怎么制作成笔刷的效果?ppt中想要制作一个风景笔刷效果,该怎么制作呢?下面我们就来看看详细的教程,很简单,但是效果却很高大上,需要
- 利用WPS演示制作一个提醒同学们上课的倒计时效果但是新手不会,怎么办?有简单易懂的方法吗?。下面是小编为大家整理的WPS演示制作倒计时效果的
- 分类词库是指QQ拼音没有默认打包的各种专用词库。QQ拼音为大家提供了“游戏、专业、爱好、体育娱乐、文化艺术和地区”六个大类的大量分类词库。在
- 雨课堂一款专业性极强的授课软件,有用户在用雨课堂wps时经常会发生卡住的情况,会收到提示不知道怎么选择,其实只是加载项被禁用了,只要重新加载
- Picture Instruments Chroma Mask for Mac是应用在Mac上的一款使用Chroma Key进行遮罩和裁剪的
- 在电脑系统的日常使用中,经常会遇到系统崩溃或重新安装系统的情况,没有光驱和安装光盘怎么办,此时可以使用U盘来进行操作系统的安装,那么怎样u盘
- 屏幕忽亮忽暗是一个非常让人郁闷的问题,今天小编就给大家带来了解决教程,只要不是硬件上的问题就可以解决你的问题了,下面来看看详细的教程吧。屏幕
- Excel中有许多列数据。现在我希望把它们合并成一个专栏。我怎样才能做到这一点?事实上,小王先生也谈到了一些方法。今天,让我们来分享一个好方
- Win10 Windows defender提示“运行状况报告不可用”如何解决?Windows Defender是Windows操作系统自带
- 自从电脑中的系统win11发布之后,win11系统中的很多功能都吸引着广大电脑用户的青睐,深受用户们的喜爱,因此很多用户在电脑系统可以更新之
- IE浏览器是我们用的最多的浏览器,不过在使用的过程中,也会遇到问题。我们打开网页时,会弹出一个提示框“Internet Explorer无法
- 大部分人都需要使用到ip地址,很多用户也对这些ip地址有小部分的了解,但是还是很多朋友不知道怎么判断地址的不同,下面就一起来看看详细介绍吧。
- win10查看gpu温度的方法?GPU在电脑中很重要,温度过高的话,影响图形传输的画质质量,如果出现了画质延迟卡顿的话,可能是温度太高导致的
- 要在VBA编程中调用ADO对象,实现Excel与数据库的沟通,.需要在VB编辑器中设置【引用】。通常需要设置的几个选项为:Microsoft
- 在折腾windows和linux一段时间内,饱经各种摧残的我,虽然掌握了一些不为人知的黑科技,终于对此感到厌倦,转投mac阵营。入手了App
- Win7系统睡眠模式怎么设置?很多朋友们可能还不知道,下面小编就给大家带来Win7关闭睡眠模式的方法,一起来看看吧Win7怎么关闭睡眠模式?
