Windows 10コンピューター上のCortana 仮想アシスタントにより、システムがパスワードで保護されている場合でも、このオペレーティング システムを搭載したコンピューターが侵害され、マルウェアが導入される可能性があります。明らかなように、デバイスにアクセスする必要があるものであり、幸いなことに、この種の攻撃を受けるリスクが大幅に軽減されます。それはともかく、Windows 10 を搭載したコンピューターに物理的にアクセスできれば、 USB ネットワーク アダプターを接続し、Cortana に HTTPS 保護のないサイトへのアクセスを「強制」するコマンドを実行して Windows を音声で制御することができます。
これが、Cortana のおかげで Windows 10 PC を「ハッキング」する方法です
この手順を実行すると、Cortana 音声コマンドを使用して、コンピューターにリモート サーバーからマルウェアを強制的に読み込むことができます。現在、これが彼らが発見した唯一の方法ではなく、この目的のために作成された WiFi ネットワークにデバイスを接続し、同様の方法で被害者のコンピュータにマルウェアを読み込むことも可能であるためです。しかし、すでに述べたように、重要なことは、これにはデバイスへの物理的なアクセスが必要であるため、特にデスクトップ コンピューターに対する攻撃が複雑になるということです。
レドモンドの会社は、私たちが言及したセキュリティ問題をすでに認識しており、現在その問題に取り組んでいるとコメントしています。現時点では、問題が完全に解決される前に「中間」ソリューションが導入されており、 Cortana を直接 Bing のみにするという単純なものです。この方法では、マルウェアをリモートからロードできなくなります。ただし、同じ方法論に従って Windows 10 のパスワード保護をバイパスできる他の音声コマンドには引き続きアクセスできます。