スポンサーサイト

--.--.-- (--)|
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
トップページ  |  --:--  |  スポンサー広告

Vistaの音声機能で悪質コマンド実行の恐れ

2007.02.04 (Sun)|


Vistaの音声機能で悪質コマンド実行の恐れ


McAfeeの1月31日のブログに掲載した解説によると、コマンドを付けて作成したMP3などの音声ファイルをWebページでホスティングしておくと、そのページを開いたユーザーのVista上で音声ファイルが再生され、コマンドが実行される可能性がある、とのこと。

例えば「Start, execute, CMD, shutdown-r」というコマンド付きのMP3ファイルを作成し、このMP3を再生するWebページをユーザーが訪れると、コンピュータが再起動させられてしまうという。

現に、メーリングリストの投稿では、実験的に作成したファイルで音声コマンドエンジンを起動させてWindows Explorerを開き、文書を削除してごみ箱を空にすることができてしまったと報告している。この過程でUAC(ユーザーアカウントコントロール)に引っかかることはなく、ユーザーが何も操作しなくても実行されたという。

McAfeeではこのVistaの音声コマンド機能について、それほど大きな問題だとは思わないとしながらも、必要ないならオフにするようアドバイスしている。



Vistaの音声認識システムは、公開デモで完全に失敗したことなどが報じられている。

ボエッチャー氏が「Dear Mom(親愛なるお母さん、句読点)」と読み上げるとコンピューター上には「Dear Aunt(親愛なる叔母さん)」と表示される始末。次に、誤って認識されてしまった箇所を修正しようと「fix aunt, fix aunt(『叔母さん』の部分を修正、『叔父さん』の部分を修正)」と入力しようとするが、まったく認識はせず。いろいろと回復を試みようとした挙句に表示された文章が、
「Dear aunt, lets set so double the killer delete select all(親愛なる叔母さん、殺し屋に2倍払って全てを始末しちゃってください)」

音声認識システムを開発しているラリー・オスターマン氏は自身のブログでデモの際に設定されていたマイク入力のオーディオ・ゲイン値が高すぎたことと、複数の問題の相乗作用があのような結果になって現れたとの認識を示した上で、最新のビルドでは修正されており、大した問題ではないと書き記している。

だが、一方で、こうした危険なバグが生じている。
"使えない"上に、危険ともあれば、もはやオフにしない理由はないだろう。
【関連記事】
あなたのPCは、Vistaに対応できる?チェックツール
トップページ  |  10:12  |  一般トピックス

*All archives   *Admin

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。