微软小娜带来便利的同时,还存在严重的安全漏洞

admin
admin
admin
78749
文章
0
评论
2018年8月16日20:55:33 评论 4 次 694字阅读2分18秒

微软的语音助手小娜给用户带来了便利。然而研究人员发现,这些便利可能与隐患并存。黑客可以利用小娜,在锁屏状态下对电脑进行攻击。知名安全公司McAfee公布了Win10小娜的最新漏洞,在锁屏状态下调用小娜执行恶意脚本,不仅实现对电脑的完全访问,同时还可以修改登陆密码等。

微软小娜带来便利的同时,还存在严重的安全漏洞

小娜(Cortana)是微软在2014年推出的语音助手,能提供一些问题的答案和完成基本任务,主要有语音指令和在开始菜单中输出指令两种使用方法。虽然方便,但也可以帮助黑客将病毒带入计算机运行Windows 10,一对独立的以色列安全研究人员Tal Be'ery和Amichai Shulman在本周发现了主要的安全漏洞。通过提供简单的语音命令,他们发现黑客可以安装恶意软件、锁屏后启动网站。由于Windows 10允许设备在处于锁定状态时连接到其他网络,因此,黑客可以将USB连接到网络适配器,要求小娜打开未加密和有潜在危险的网站。不过微软已解决了这个问题,但研究人员表示,小娜在锁定时仍然会响应其他指令。

微软小娜带来便利的同时,还存在严重的安全漏洞

两位独立的安全研究员Tal Be'ery和Amichai Shulman发现,在锁屏状态下,用户可以通过小娜的语音指令,让电脑访问指定的网站。黑客可以对这一点加以利用。他们在电脑上插入一个特制的USB网卡,让电脑访问日常网页时转到指定的恶意网站。这样,不解锁电脑屏幕,就可以让电脑访问病毒网站。他们还表示,病毒还可能通过网络进行传播。黑客可以利用ARP病毒,改变局域网的路由设定。这时通过出语音指令,便可以让其他电脑也“中招”。然而这一攻击决定性的部分是,黑客需要对电脑进行物理接触。而在这一前提下,几乎所有的安全防护都毫无办法。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2018年8月16日20:55:33
  • 转载请务必保留本文链接:https://yu72.com/tech/6383.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: