« Vistaのアップグレード版はクリーンインストールできないという誤解が広がっている&XPライセンスがなくてもアップグレード版をインストールできる裏技が発見される |
メイン
| VistaのDSP版でもアップグレードインストールできる。でも、ノートパソコンへのインストールはどうなのかなあ? »
Vistaに新たなセキュリティホール? 音声認識機能で任意のコマンドを実行させる!
《2007年02月02日》 《カテゴリー:Windows Vista》
ITmediaの記事から。
Vistaの音声機能で悪質コマンド実行の恐れ
Windows Vistaには音声認識機能が標準装備されましたが、
この機能を悪用して、
外部から任意のコマンドを実行させることが可能になるといいます。
やりかたは単純で、
音声のコマンドの音声ファイルをウェブページに貼り付けるだけ。
たとえば、
「コンピュータを開く。Cドライブを開く。すべて選択。ごみ箱へ移動」
みたいな声を録音すれば、
ユーザーのVistaマシンで音声認識が有効になっていれば、
その通りの操作が実行されてしまいます。
通常は音声認識はオフになっていますが、
普段から音声認識を使うユーザーには驚異です。
不特定多数に攻撃をかけるのではなく、
ピンポイントで攻撃できるのも怖いところ。
あるユーザーに対音声ファイルを貼り付けたウェブページのURLを送りつける。
知らずにURLをクリックするとファイルが消されてしまった。
そんな可能性もあります。
特定のコマンドだけ使用を禁止するとか、
そういう機能を追加する必要があるのかもしれません。
投稿者 yasu : 2007年02月02日 18:29
トラックバック
このエントリーのトラックバックURL:
http://www.center-left.com/cgi-bin/Mt-3/mt-tb.cgi/1448