摘要：

日前，兩個(gè)來自以色列的安全研究人員就找到了利用微軟語音助手Cortana，在已經(jīng)鎖定的Windows PC上下載惡意程序的方法。

北京時(shí)間3月7日下午消息，日前，兩個(gè)來自以色列的安全研究人員就找到了利用微軟語音助手Cortana，在已經(jīng)鎖定的Windows PC上下載惡意程序的方法。Cortana不但成為了普通用戶的好幫手，還有可能成為黑客們的好幫手。

不久前微軟對Cortana進(jìn)行了升級，讓用戶在電腦鎖定的狀態(tài)下也能使用這個(gè)虛擬語音助手。這個(gè)功能本身其實(shí)并不稀奇，蘋果的Siri和谷歌Assistant都能在智能手機(jī)上實(shí)現(xiàn)該功能。一般情況下，設(shè)備在鎖定的時(shí)候，用戶可使用的功能都非常有限，至少谷歌Assistant和蘋果Siri就是這樣做的。然而Cortana卻和前兩者不太一樣。

即使在計(jì)算機(jī)處于鎖定的情況下，用戶也可以讓Cortana打開網(wǎng)站。在收到用戶的指令之后，Cortana會(huì)盡職盡責(zé)地打開網(wǎng)站，然而它的操作對于普通用戶來說毫無意義，因?yàn)榇蜷_的頁面不會(huì)顯示在鎖屏界面上。但是在黑客眼中，Cortana的這個(gè)特點(diǎn)為他們打開了在未授權(quán)的情況下接入計(jì)算機(jī)的大門，甚至還可以介入處于同一網(wǎng)絡(luò)下的其他計(jì)算機(jī)。

前文提到的兩名安全研究員將一個(gè)帶有網(wǎng)絡(luò)適配器的USB設(shè)備插入了電腦，該設(shè)備可以截獲計(jì)算機(jī)的網(wǎng)絡(luò)請求，并且將這些網(wǎng)絡(luò)請求重定向另一個(gè)含有惡意程序的網(wǎng)站。之后這個(gè)網(wǎng)站會(huì)自動(dòng)將惡意軟件下載并安裝到計(jì)算機(jī)上。當(dāng)這臺計(jì)算機(jī)被感染之后，它能夠使用多種方法感染同一網(wǎng)絡(luò)下的其他計(jì)算機(jī)。

微軟表示他們已經(jīng)知曉了這個(gè)漏洞，但是他們的回應(yīng)卻有些讓人啼笑皆非：在計(jì)算機(jī)處于鎖定狀態(tài)下，如果用戶要求Cortana打開網(wǎng)頁，Cortana將不再直接打開用戶請求的網(wǎng)站，而是重定向至必應(yīng)搜索。但是這種做法依然允許Cortana在鎖定狀態(tài)下對用戶的指令做出相應(yīng)。目前安全研究人員正在尋找其他類似的方法，利用Cortana繞過計(jì)算機(jī)鎖定密碼。目前暫時(shí)的解決辦法是通過設(shè)定讓Cortana只對你的聲音做出回應(yīng)，其他人的語音指令會(huì)被系統(tǒng)忽略。