摘要：

日前，兩個來自以色列的安全研究人員就找到了利用微軟語音助手Cortana，在已經(jīng)鎖定的Windows PC上下載惡意程序的方法。

北京時間3月7日下午消息，日前，兩個來自以色列的安全研究人員就找到了利用微軟語音助手Cortana，在已經(jīng)鎖定的Windows PC上下載惡意程序的方法。Cortana不但成為了普通用戶的好幫手，還有可能成為黑客們的好幫手。

不久前微軟對Cortana進(jìn)行了升級，讓用戶在電腦鎖定的狀態(tài)下也能使用這個虛擬語音助手。這個功能本身其實并不稀奇，蘋果的Siri和谷歌Assistant都能在智能手機(jī)上實現(xiàn)該功能。一般情況下，設(shè)備在鎖定的時候，用戶可使用的功能都非常有限，至少谷歌Assistant和蘋果Siri就是這樣做的。然而Cortana卻和前兩者不太一樣。

即使在計算機(jī)處于鎖定的情況下，用戶也可以讓Cortana打開網(wǎng)站。在收到用戶的指令之后，Cortana會盡職盡責(zé)地打開網(wǎng)站，然而它的操作對于普通用戶來說毫無意義，因為打開的頁面不會顯示在鎖屏界面上。但是在黑客眼中，Cortana的這個特點為他們打開了在未授權(quán)的情況下接入計算機(jī)的大門，甚至還可以介入處于同一網(wǎng)絡(luò)下的其他計算機(jī)。

前文提到的兩名安全研究員將一個帶有網(wǎng)絡(luò)適配器的USB設(shè)備插入了電腦，該設(shè)備可以截獲計算機(jī)的網(wǎng)絡(luò)請求，并且將這些網(wǎng)絡(luò)請求重定向另一個含有惡意程序的網(wǎng)站。之后這個網(wǎng)站會自動將惡意軟件下載并安裝到計算機(jī)上。當(dāng)這臺計算機(jī)被感染之后，它能夠使用多種方法感染同一網(wǎng)絡(luò)下的其他計算機(jī)。

微軟表示他們已經(jīng)知曉了這個漏洞，但是他們的回應(yīng)卻有些讓人啼笑皆非：在計算機(jī)處于鎖定狀態(tài)下，如果用戶要求Cortana打開網(wǎng)頁，Cortana將不再直接打開用戶請求的網(wǎng)站，而是重定向至必應(yīng)搜索。但是這種做法依然允許Cortana在鎖定狀態(tài)下對用戶的指令做出相應(yīng)。目前安全研究人員正在尋找其他類似的方法，利用Cortana繞過計算機(jī)鎖定密碼。目前暫時的解決辦法是通過設(shè)定讓Cortana只對你的聲音做出回應(yīng)，其他人的語音指令會被系統(tǒng)忽略。