あなたのこれまでのWindowsMVP、 コルタナ デバイスがロックされている場合でもサイバー犯罪者がコンピューターを非常に簡単に攻撃できるWindows10のバグが原因で、敵になる可能性があります。 攻撃者は、アシスタントに必要なコマンドを実行させ、システムを乗っ取ることができます。
マカフィーは脆弱性の詳細な分析を公開しました
マカフィーは、この脆弱性の詳細なレポートを発行して、その仕組みを説明しました。 「ねえ、コルタナ!」Windows10でデフォルトで有効になっている音声コマンドは、 ロック画面 コンピュータがロックされているとき。 これにより、ハッカーはファイルデータ、コンテンツ、さらには 任意のコードを実行する.
調査によると、Cortanaがロックされたデバイスでクエリを聞き始めたときに、ハッカーがWindowsのコンテキストメニューを入力して起動する可能性があります。 これは、ハッキングを成功させるための最初のステップのようです。
考えられる解決策
マイクロソフトはすでにこの欠陥にパッチを当てていますが、まだアップデートを取得していないシステムでは(今月のパッチ火曜日)単にすることをお勧めします Cortanaをオフにします.
マカフィーは、脆弱性を取り除くためのより多くの潜在的なソリューションを詳しく説明していますが、これらの実行可能なソリューションの1つが最も単純であり、基本的にユーザーにそれを使用することを推奨していると主張しています。 これは、McAfeeの公式投稿に記載されているとおりです。
- 「TapandSay」または「HeyCortana」を介してCortanaをトリガーします
- 「今何時ですか?」などの質問をします(これはより信頼性が高くなります)。
- スペースバーを押すと、コンテキストメニューが表示されます
- escを押すと、メニューが消えます
- スペースバーをもう一度押すと、コンテキストメニューが表示されますが、今回は検索クエリが空です。
- 入力を開始します(バックスペースは使用できません)。 間違えた場合は、escを押してやり直してください。
- コマンドの入力が(慎重に)完了したら、[コマンド]カテゴリのエントリをクリックします。 (このカテゴリは、入力がコマンドとして認識された後にのみ表示されます。)
- いつでも右クリックして[管理者として実行]を選択できます(ただし、UACをクリアするにはユーザーがログインする必要があることに注意してください)
この欠陥を取り除くには、McAfeeの推奨事項に従うか、Microsoftのパッチをまだ受け取っていない場合はCortanaをオフにします。 マカフィーの投稿全体を読んで、詳細を確認できます。 この脆弱性はここにあります.
チェックアウトする関連記事:
- KB4284835のインストールは、多くのWindows 10v1803ユーザーで失敗します
- コルタナはあなたのあらゆる動きを監視し、積極的な提案を提供します
- Windows 10Cortanaがポップアップし続ける[修正]
