微軟本週修補了一個可能允許攻擊者從鎖屏執行命令的重大Cortana漏洞。這個錯誤最初是由McAfee研究人員發現的,他們表示,他們在4月23日向微軟披露了這個問題的詳細情況。
該漏洞可以通過多種方法利用,但它們都有一個共同點:攻擊者需要物理訪問您的PC。如果正確執行,黑客可以從鎖屏使用Cortana來運行PowerShell腳本或從USB設備上載入惡意軟件。研究人員還能夠利用漏洞進行密碼重置並獲得對機器的完全訪問權限。
微軟本週發佈了針對該漏洞的修補程序,並在6月份發佈了最新的週二補丁更新。此外,根據微軟的安全指導,這個問題僅限於運行Windows 10 Fall Creators更新和2018年4月更新的PC和服務器核心安裝。
但是,如果你尚未安裝6月份的週二補丁更新,或者計劃延期,則此漏洞的最佳緩解措施是在鎖屏上禁用Cortana。
分享到:
閱讀更多 軟粉 的文章
