【PConline資訊】為了優化體驗，語音助理的權限往往很高。在iOS上，因為Siri導致的安全漏洞曾被多次曝光。這次最新中招的是Cortana（小娜），預裝在每一臺Windows10電腦上。

　　知名安全公司McAfee公布了Win10小娜的最新漏洞，在鎖屏狀態下調用小娜執行惡意腳本，不僅實現對電腦的完全訪問，同時還可以修改登陸密碼等。

　　這利用了兩個特性，一是Win10默認的索引目錄非常廣泛，包括公共文件夾、OneDrive等；二是Win10的小娜默認在鎖屏下是可以啟用的，雖然exe文件不可執行，但McAfee發現可以借助Powershell往命令行傳遞參數。

　　由此，即便是目標電腦沒有網絡連接，也可以通過自帶惡意程序的U盤進行攻擊。

　　好在，這個安全漏洞是McAfee的安全研究人員4月23日發現并第一時間就報告給微軟的，今天的周二補丁日上，微軟面向v1803和v1709發布的累積更新已經完成修復。

　　如果你還介懷的話，不如關掉小娜的鎖屏使用功能，同時對高級索引目錄進行調整。