最新軟體應用文章

Image credit: Engadget

Cortana 可能是 Windows 10 電腦被駭的幫兇

鎖定頁面其實也不太安全。

Eric Chan , @erichankc
2018 年 6 月 14 日, 下午 01:30
139 分享次數
分享
分享
Twitter 發表
line
電郵
儲存

在 Windows 10 裡的虛擬助手 Cortana 沒錯是能幫忙整理資料、提升生產力,可是最近卻被 McAfee 的研究人員發現它居然為駭客帶來一扇窗,報告中指出,在 Windows 10 的鎖定頁面上啟用 Cortana 的話,就可以打開進入執行代碼的功能表,讓駭客可以藉此載入惡意軟體,甚至重設 Windows 帳戶密碼。

這漏洞的出現是源自 Cortana 即使在電腦被鎖定下,仍然能聆聽語音指令的功能,再配合了 Cortana 在搜尋功能裡的常規索引。這駭入方式需要駭客與電腦有著物理上的接觸,所以使用者只要小心電腦在公開場合被碰到就可以了。微軟表示這漏洞已經在最近的恆常更新中堵塞了,不過為免電腦來不及更新,McAfee 建議大家還是禁止 Cortana 能在鎖定頁面上運作。