- 2007-02-02 (金) 2:00
- 未分類
Windows Vistaの音声コマンド機能を悪用し、Webページに仕掛けた音声ファイルを使ってコマンドを実行できてしまう問題がセキュリティメーリングリストで報告された。
Windows Vistaに搭載されている音声コマンド機能が悪用される恐れがあるそうです。
この音声コマンド機能で、ウェブサイト上にコマンドが付けられた音声ファイルを再生してしまうとコマンドが実行されてしまうようです。
実験的に作成したファイルで音声コマンドエンジンを起動させてWindows Explorerを開き、文書を削除してごみ箱を空にすることができてしまったと報告している。この過程でUAC(ユーザーアカウントコントロール)に引っかかることはなく、ユーザーが何も操作しなくても実行されたという。
ファイルの削除をすることもできるようで、結構怖いんじゃないかと思うんですがMcAfeeによると、Vistaの音声コマンド機能について、それほど大きな問題だとは思わないとしながらも、必要ないならオフにするようアドバイスしているらしい。
でも、音声コマンド機能が標準でオンになっているとしたら、この話を知らずに引っかかってしまう人が結構いるんじゃないかと思いますが、どうなんでしょう。
又、Microsoftからもアナウンスがあったようで、
Vistaの音声コマンド悪用は可能――Microsoftがコメント
音声でコマンドが実行されるので、スピーカーとマイクの位置次第ではコマンドが実行されず、音声が出る為操作が実行されても気が付くということみたいですね~。
余り深刻な問題にはならないようですが、攻撃に使われる可能性は残りそうです。
Comments:0
Trackbacks:0
- Trackback URL for this entry
- http://www.zutto-beta.com/2007/02/02/434.html/trackback
- Listed below are links to weblogs that reference
- Vistaの音声コマンド機能が悪用される恐れあり from ずっとベータ版