Vistaの音声機能で悪質コマンド実行の恐れ

Vistaの音声機能を悪用すると、MP3などの音声ファイルをWebページで再生し、コマンドを実行させることができてしまうとの指摘。 Windows Vistaの音声コマンド機能を悪用し、Webページに仕掛けた音声ファイルを使ってコマンドを実行できてしまう問題がセキュリティメーリングリストで報告された。 セキュリティソフトメーカーのMcAfeeが1月31日のブログに掲載した解説によると、コマンドを付けて作成したMP3などの音声ファイルをWebページでホスティングしておくと、そのページを開いたユーザーのVista上で音声ファイルが再生され、コマンドが実行される可能性がある。 例えば「Start, execute, CMD, shutdown-r」というコマンド付きのMP3ファイルを作成し、このMP3を再生するWebページをユーザーが訪れると、コンピュータが再起動させられてしまうという。 メーリ

[webmarksjp]

os

[walkinglint]

> コマンドを付けて作成したMP3などの音声ファイルをWebページでホスティングしておくと、そのページを開いたユーザーのVista上で音声ファイルが再生され、コマンドが実行される可能性がある。

[Nean]

冗談で云ってたこと、当たっちゃったわけだわ。はれほれ。

[shortia]

これはちょっと……

[ukidousan]

当然MP3だけじゃなくてWMAとかでも認識するんだろうか。音声・音楽を再生するたびに認識するのならこのせいで重くなってそう。もしvista使う機会があったら真っ先に無効化かな…

[ahirunoaru]

これが大きくない問題だと言う McAfee が信じられない。もちろん Microsoft もだが。

[tenkoma]

その発想は無かったわ

[poolmmjp]

なるほどねー。どう対策しようかな。方法はいろいろありそうだけど。

[yomiusi]

デギタルエンターテイナーすぎる

[ketsugeishi]

コマンドっぽい音声が流れてきたら「アーアーアー聞こえなーい」って叫べばおk？

[tsupo]

例えば「Start, execute, CMD, shutdown-r」というコマンド付きのMP3ファイルを作成し、このMP3を再生するWebページをユーザーが訪れると、コンピュータが再起動させられてしまうという

[hiragisan]

「Start, execute, CMD, shutdown-r」という歌詞が入った歌は再生しちゃダメなんですね

[cx20]

対策は声紋登録して本人の声にしか反応せない・・・とか？

[shoot_c_na]

(　 Д )　ﾟ　ﾟ

[pho]

これは面白い

[Baatarism]

ワラタw

[kyorecoba]

音声でのコマンド機能の落とし穴。悪者間抜け博士が作ったロボットみたいな…。

[suVene]

音声コマンドの利用

[hiboma]

開くと 怖い写真と一緒に奇声が出て恰手にPCが落ちる「呪いのページ」とかできそう...

[ume-y]

えー？「例えば「Start, execute, CMD, shutdown-r」というコマンド付きのMP3ファイルを作成し、このMP3を再生するWebページをユーザーが訪れると、コンピュータが再起動させられてしまうという」

[bricklife]

これは盲点w ウケルw この機能はデフォルトONなのかしら。

[popolonlon3965]

何となくお間抜け感が漂うなぁ…

[nezuku]

UACのプロンプトはデフォルトで音声コマンドを受け付けないとのこと http://www.itmedia.co.jp/news/articles/0702/01/news024.html

[jt_noSke]

ちょっとおもろい。

[nicht-sein]

また微妙なところで抜けているところがMSらしいなぁ（苦笑）

[ryuzi_kambe]

音声だけで発動させるとこういった危険があるので、ある種のジェスチャーを伴う場合のみに実行するようにしたらどうでしょうか。・・・魔法みたいですね。

[rna]

スピーカーのそばにマイクを置かないこと。

[news_chirami]

コマンドを付けて作成した音声ファイルをWeb上にホスティングしておくと、そのページを開いたユーザーのVista上で音声ファイルが再生され、コマンド実行される可能性があるそうです。呪文みたいですね。(123)

[ag-commerce]

Webページに仕掛けた音声ファイルを使ってコマンドを実行できてしまう問題

[gae]

w サポートに使える?