Microsoft 目前正在分发 Windows 10 的更新 ( KB4284819 )。根据迈克菲的说法,您应该尽可能安装它,或者让您的电脑无人看管。当你问 Cortana 某些事情时,她显然很健谈。即使您的电脑被锁定,最好保持锁定的信息也可以被提取。结果是CVE-2018-8140 ,微软于 6 月 12 日修复了该漏洞。 据微软称,该漏洞尚未被利用。
这种攻击方法使用“Hey Cortana”来访问敏感内容或在最后一步执行代码。当然,这假设 Cortana 在锁定屏幕上处于活动状态。这可能是许多用户的默认设置。通过这种方式,您可以相对轻松地访问内容,除非它是可执行的。您可以访问可执行文件,但必须正确登录 Windows 才能运行它。
最终,可以通过一系列操作在您的 PC 上执行代码。有两种方法可以保护自己免受此问题的影响。虽然您可以简单地安装微软提供的补丁,但您也可以在锁定屏幕上停用Cortana。当然,如果它已打补丁,则不需要这样做,但在大多数情况下,您需要保持其功能。
您可以在 McAfee阅读利用这一漏洞的具体步骤。虽然这很有趣,但它可能并不是一个很大的危险。
