常にWindows MVPであるCortanaは、デバイスがロックされていてもサイバー犯罪者がコンピューターを簡単に攻撃できるWindows 10のバグにより、敵になる可能性があります。 攻撃者は、アシスタントに必要なコマンドを実行させ、システムをハイジャックできます。

マカフィーは、脆弱性の詳細な分析を公開しました

マカフィーは、この脆弱性の詳細なレポートを発行して、その仕組みを説明しました。 「 ねえ、コルタナ！ Windows 10でデフォルトで有効になっている音声コマンドは、コンピューターがロックされているときにロック画面からでも使用できます。 これにより、ハッカーはファイルデータやコンテンツを閲覧したり、任意のコードを実行したりすることができます。

この調査では、Cortanaがロックされたデバイスでクエリのリッスンを開始すると、ハッカーがWindowsコンテキストメニューを入力して起動できる可能性があることが説明されています。 これは、ハッキングを成功させるための最初のステップのようです。

潜在的なソリューション

マイクロソフトはすでにこの欠陥にパッチを当てていますが、まだアップデートを入手していないシステム（今月のパッチ火曜日）では、単にCortanaをオフにすることをお勧めします。

マカフィーは、この脆弱性を取り除くためのより多くの潜在的なソリューションを詳述していますが、これらの実行可能なソリューションの1つは最も単純であり、基本的にユーザーに推奨します。 これは、McAfeeの公式投稿に記載されているとおりです。

• 「タップアンドセイ」または「ヘイコルタナ」でコルタナをトリガー
• 「今何時ですか？」などの質問（これはより信頼性が高い）を行います。
• スペースバーを押すと、コンテキストメニューが表示されます
• Escキーを押すと、メニューが消えます
• もう一度スペースバーを押すと、コンテキストメニューが表示されますが、今回は検索クエリが空です
• 入力を開始します（バックスペースは使用できません）。 間違えた場合は、escを押してもう一度やり直してください。
• コマンドを（慎重に）入力したら、[コマンド]カテゴリのエントリをクリックします。 （このカテゴリは、入力がコマンドとして認識された後にのみ表示されます。）
• いつでも右クリックして「管理者として実行」を選択できます（ただし、ユーザーがUACをクリアするにはログインする必要があることに注意してください）

欠陥を取り除くには、McAfeeの推奨事項に従うか、Microsoftのパッチをまだ受け取っていない場合はCortanaをオフにすることができます。 McAfeeの投稿全体を読んで、この脆弱性の詳細をここで確認できます。