Windows 10 里的虚拟助手 Cortana 是能帮忙整理资料、提升生产力没错,可是最近却被 McAfee 的研究人员发现它居然为骇客带来一扇窗。报告中指出,在 Windows 10 的锁定页面上启用 Cortana 的话,就可以打开进入执行代码的功能表,让骇客可以接此载入恶意软件,甚至重设 Windows 帐户密码。
这漏洞的出现是源自 Cortana 即使在电脑被锁定下,仍然能聆听语音指令的功能,再配合了 Cortana 在搜索功能里的常规索引。这骇入方式需要骇客与电脑有着物理上的接触,所以使用者只要小心电脑在公开场合被碰到就可以了。微软表示这漏洞已经在最近的恒常更新中堵塞了,不过为免电脑来不及更新,McAfee 建议大家还是禁止 Cortana 能在锁定页面上运作。
