为了优化体验，语音助理的权限往往很高。在iOS上，因为Siri造成的安全漏洞曾被多次曝光。这次新的中招的是Cortana（小娜），笔记本电脑在每一台Windows 10电脑上。著名安全性公司McAfee发布了Win10小娜的新漏洞，在锁住屏状态下调用小娜继续执行蓄意脚本，不仅构建对电脑的几乎采访，同时还可以改动登陆密码等。

这利用了两个特性，一是Win10配置文件的索引目录十分普遍，还包括公共文件夹、OneDrive等；二是Win10的小娜配置文件在锁住屏下是可以落成的，虽然exe文件不能继续执行，但McAfee找到可以利用Powershell往命令行传送参数。由此，即便是目标电脑没网络连接，也可以通过自带恶意程序的U盘展开反击。好在，这个安全漏洞是McAfee的安全性研究人员4月23日找到并第一时间就报告给微软公司的，2020-03-08 的周二补丁日上，微软公司面向v1803和v1709公布的积累改版早已已完成修缮。

如果你还介怀的话，不如开动小娜的锁屏用于功能，同时对高级索引目录展开调整。

本文来源：星空app-www.qinglingye.com