マイクロソフトは、同社の音声アシスタント「Cortana」を使ってロックされたPCにアクセス可能な脆弱性を修正しました。マカフィーは、この問題を今年初めに発見し、4月23日にマイクロソフトに報告したと発表しました。修正は6月12日の「Patch Tuesday」リリースで提供されました。
攻撃者はCortanaを利用してPCに侵入することも可能だことが判明しました。マカフィーは今年初め、Windows 10のロック画面に最近拡張されたMicrosoftの音声アシスタントCortanaに、CVE-2018-8140というコード実行の脆弱性を発見したと発表しました。攻撃者はこの脆弱性を悪用することで、ロック画面から個人データにアクセスしたり、コードを実行したり、パスワードをリセットしたりすることが可能になります。
Microsoftはこの脆弱性を既に修正しており、パッチをインストールしていない場合でも、ロック画面でCortanaを無効にすることで、ロックされたPCへの不正アクセスを防ぐことができます。ただし、パッチ火曜日リリースをダウンロードするか、ロック画面でCortanaを手動で無効にする必要があることに注意してください。McAfeeによると、この脆弱性は最新バージョンのWindows 10でも悪用可能でした。
この脆弱性の実際の影響はおそらく小さいでしょう。誰かがデバイスに物理的にアクセスでき、正確なコマンドを使用し、Cortanaへの問い合わせやボタン操作を慎重にタイミングを計らう必要がある場合にのみ、この脆弱性は機能します。誰かがこの脆弱性を悪用してPCにアクセスする可能性は低いでしょう。しかしながら、Cortanaのような音声アシスタントがますます普及している今、この問題が懸念されないわけではありません。
マカフィーはブログ投稿でこう述べている。
マカフィーの高度脅威研究チームは、私たちが使用するハードウェアとソフトウェアに対する重大な脅威を排除するという根本的な目標を掲げています。今月のパッチは、その目標達成に向けた明確な一歩です。音声コマンドやパーソナルデジタルアシスタントによって生じる攻撃対象領域については、より詳細な調査が必要です。私たちは、この重要な分野において実施すべき研究のほんの一部に過ぎません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
この脆弱性を修正するパッチは、Windows 10デバイスに自動的にインストールされているはずです。ダウンロードされたかどうかを確認したい場合は、デフォルトの設定アプリの「更新とセキュリティ」ページの「Windows Update」セクションで確認できます。
