最近,两名独立安全研究人员 Tal Be'ery 和 Amichai Shulman 发现,当屏幕被锁定时,用户可以使用 Cortana 的语音命令让计算机访问指定的网站。这似乎给了黑客一个机会。
两名安保人员将特制的USB网卡插入电脑,使电脑在访问日常网页时转到指定的恶意网站。这样电脑就可以在不解锁电脑屏幕的情况下访问病毒网站。
他们还表示,该病毒还可能通过互联网传播。黑客可以利用 ARP 病毒改变局域网的路由设置。这时,通过发出语音指令,其他电脑也可以被“击中”。
但是电脑恶意被锁要加qq,这种攻击的决定性部分是黑客需要对计算机进行物理访问。在这个前提下,几乎所有的安全保护都是无用的。
研究人员已将该漏洞通知微软。但微软的回应有些讽刺:当电脑被锁定时电脑恶意被锁要加qq,如果用户要求 Cortana 打开网页,Cortana 将不再直接打开用户请求的网站,而是重定向到 Bing 搜索。但是这种方法仍然允许 Cortana 在锁定状态下响应用户的命令。
安全研究人员目前正在寻找其他类似的方法来绕过使用 Cortana 的计算机锁定密码。目前的解决方法是将 Cortana 设置为只响应你的语音,系统会忽略其他人的语音命令。