微软推出小娜也有一阵子了,微软也不断优化小娜,在最近小娜还加强了功能,有一个新功能是可以锁屏的时候直接调用小娜,但是这个功能最近却被监测出拥有高危漏洞,而且现在每个电脑上都存在这个问题。
知名的安全公司McAfee公布了win10小娜最新的一个漏洞,在锁屏的时候可以直接调用小娜然后执行恶意脚本,不但可以直接访问,还可以修改登录密码等等。
利用了两个特性,一个是win10的莫仍索引目录很广泛,其中包括了公共文件夹和OneDrive等等,还有一个是小娜默认锁屏下是可以启用的,虽然exe的文件不能执行,但是可以使用Powershell传递参数。
就算电脑没有联网,也可以用带恶意程序的U盘进行攻击。但是McAfee的安全研究人员早在4月23日发现这个问题的时候就告诉了微软,微软也在现在推出了补丁,用户可以直接进行修复。
如果还有用户不放心可以直接关闭掉win10小娜的功能。
声明:本站资源仅供个人学习交流,如本文侵犯了您的权益,
请联系我们删除!
