首页 移动应用 windows phone

Win10小娜安全漏洞披露:锁屏下执行恶意脚本进系统

为了优化体验,语音助理的权限往往很高。在iOS上,因为Siri导致的安全漏洞曾被多次伟德betvictor。这次最新中招的是Cortana(小娜),预装在每一台Windows 10电脑上。 知名安全公司McAfee公布了Win10小娜的最新漏洞,在锁屏状态下调用小娜执行恶意脚本,不仅实现对电脑的完全访问,同时还可以修改登陆密码等 Win10小娜安全漏洞披露:锁屏下执行恶意脚本进系统 这利用了两个特性,一是Win10默认的索引目录非常广泛,包括公共文件夹、OneDrive等;二是Win10的小娜默认在锁屏下是可以启用的,虽然exe文件不可执行,但McAfee发现可以借助Powershell往命令行传递参数。 Win10小娜安全漏洞披露:锁屏下执行恶意脚本进系统 由此,即便是目标电脑没有网络连接,也可以通过自带恶意程序的U盘进行攻击。 好在,这个安全漏洞是McAfee的安全研究人员4月23日发现并第一时间就报告给微软的,今天的周二补丁日上,微软面向v1803和v1709发布的累积更新已经完成修复。 如果你还介怀的话,不如关掉小娜的锁屏使用功能,同时对高级索引目录进行调整。 Win10小娜安全漏洞披露:锁屏下执行恶意脚本进系统
广告 aliyun

观点中国赢得5G之争对美有何影响?

中国赢得5G之争对美有何影响? 中国赢得5G之争对美有何影响? 中美两国之间的竞争促使美国有动力发展5G,即使美国在这一领域排名第二或第三,也不会对美国...[详细]

比拼

官方微博/微信

每日头条、业界伟德娱乐、热点伟德娱乐、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、伟德娱乐一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码
想在手机上看科技伟德娱乐和科技八卦吗?想第一时间看独家爆料和深度报道吗?请关注TechWeb官方微信公众帐号:1.用手机扫左侧二维码;2.在添加朋友里,搜索关注TechWeb。

为您推荐