Windows 10 を使用していますか? Microsoft は、Cortana 音声アシスタントに影響を与える重大なセキュリティ上の欠陥を修正したところです。これにより、Windows 10 を実行している PC に物理的にアクセスできる場合、攻撃者はロック画面から管理者権限でコマンドを実行することができました。そのため、ハッカーは PowerShell スクリプトを起動したり、USB キーでマルウェアを起動したりする可能性があります。 Microsoftは今週のPatch Tuesdayで欠陥を修正したばかりだ。
Microsoftは今週、Windows 10 Cortana音声アシスタントの重大な欠陥にパッチを当てたばかりで、マシンに物理的にアクセスできれば、どんな攻撃者でも簡単にPCをハッキングできるようになる。上のビデオの例でわかるように、攻撃者はたとえばウィザードをハイジャックして、USB キーから PowerShell スクリプトを起動することができます。また、マシン上のアカウントにアクセスすることなく、管理者パスワードなどを変更できます。たとえば、権限に関係なく、ユーザー セッションへの完全なアクセスを付与するのに十分です。
このバグは最初に McAfee によって発見され、4 月 23 日に詳細が公開されました。さらに悪いことに、Windows 10 では、USB キーが接続されると、通知を通じて USB キーに対応する文字が表示されます。 Microsoft によると、この欠陥は Creators Update やその両方の恩恵を受けた PC およびサーバーのインストールにのみ影響します。2018 年 4 月の更新。研究者らはこう主張する。「この段階で[この欠陥のおかげで、編集者注]何ができるでしょうか?あなたが望むものは何でも。私たちのデモでは、この簡単な手法を使用してパスワードを変更し、Windows 10 インストールにログインできることを示しています。」
この欠陥の悪用 (悪用は非常に簡単です) は現在非常に詳しく文書化されており、パッチの恩恵をまだ受けていないマシンに重くのしかかるリスクが強化されています。マシンを CVE-2018-8140 パッチでまだ更新していない場合は、Cortana を無効にするか、少なくともロック画面からの Cortana へのアクセスを無効にすることを強くお勧めします。
