最近、MicrosoftのCortanaの音声アシスタント(Xiao Na)が注目しているのは、彼女がしたことではなく、ハッカーとの関係になるということだ。イスラエルのセキュリティ担当者2人によると、 Microsoft Cortanaを使用してパスワードロック画面をバイパスし、PCクライアント上のWebページをブラウズし、悪質なプログラムをダウンロードする方法を発見しました。
原因は、Microsoftが最近、システムの更新、今ロック画面の状態でコルタナを使用することができ、ユーザーは、Microsoftの狙いは、ロック画面には、いくつかの特別な操作を完了したときに、ユーザーが音声アシスタントを使用できるようにするということである。事実、アップルとグーグルでは、あまりにも行うために、そして何も特別なことは、それ自体ではなく、コルタナにありませんが、彼女はロック画面の状態でサイトを開く機能を持っているため、問題は、ここにあります。
オープン普通のユーザーの後、これらのサイトは見ることはできませんが、セキュリティ担当者は、許可なしに多くの操作を実行し、この機能を利用し、さらに同じネットワーク内の他のコンピュータに、ショートカットを見つけましたが、 。
2人のセキュリティ担当者は、ネットワークの使用は、コンピュータのネットワークアダプタとUSBデバイスを要求し、これらのネットワーク要求が悪意のあるプログラムを含むWebサイトをリダイレクトするためにインターセプト。このように、サイトはローカルコンピュータ上で自動的に悪質なソフトウェアがダウンロードされ、インストールされます。同時に、このコンピュータが感染すると、同じネットワーク上の他のコンピュータもウイルスに感染する可能性があります。
コルタナは、直接ユーザーによって要求されたサイトを開くことはありませんが、ユーザーはコルタナ開いているページを必要とする場合、コンピュータは、ロックされた状態にあるが、ビングにリダイレクト:セキュリティ担当者は、マイクロソフトへの通知が発行されます後は、マイクロソフトのソリューションは、以下のように与えられています検索。
しかし、このアプローチは実際には問題を解決するものではなく、セキュリティ担当者が使用する手段をスキップするための単純で低コストの方法を使用していますが、抜け穴がないわけではありません。コルタナを壊す道。