【セキュリティ】Vistaの音声機能で悪質コマンド実行の恐れ[07/02/01]

このエントリーをはてなブックマークに追加
1窓際店長見習φφφ ★
 Windows Vistaの音声コマンド機能を悪用し、Webページに仕掛けた音声ファイルを
使ってコマンドを実行できてしまう問題がセキュリティメーリングリストで報告された。

 セキュリティソフトメーカーのMcAfeeが1月31日のブログに掲載した解説によると、
コマンドを付けて作成したMP3などの音声ファイルをWebページでホスティングしておく
と、そのページを開いたユーザーのVista上で音声ファイルが再生され、コマンドが
実行される可能性がある。

 例えば「Start, execute, CMD, shutdown-r」というコマンド付きのMP3ファイルを作成
し、このMP3を再生するWebページをユーザーが訪れると、コンピュータが再起動
させられてしまうという。

 メーリングリストの投稿では、実験的に作成したファイルで音声コマンドエンジンを
起動させてWindows Explorerを開き、文書を削除してごみ箱を空にすることができて
しまったと報告している。この過程でUAC(ユーザーアカウントコントロール)に引っか
かることはなく、ユーザーが何も操作しなくても実行されたという。

 McAfeeではこのVistaの音声コマンド機能について、それほど大きな問題だとは
思わないとしながらも、必要ないならオフにするようアドバイスしている。

http://www.itmedia.co.jp/enterprise/articles/0702/01/news020.html
2名刺は切らしておりまして:2007/02/01(木) 09:40:04 ID:LEuLp+qO
2
3名刺は切らしておりまして:2007/02/01(木) 09:40:55 ID:3WQuYjix
ビスタってこういうのあったら1万ドルとかいってなかったっけ?
4名刺は切らしておりまして:2007/02/01(木) 09:41:59 ID:7zuHuCUs
まあ、当たり前といえば当たり前だよな・・・
5名刺は切らしておりまして:2007/02/01(木) 09:42:53 ID:T6yehcis
MS社内で見つけられないのなら、発売前に無料のβ版で試して貰えよ‥
まさかわざと残してるって訳でもないんだろ?。
6名刺は切らしておりまして:2007/02/01(木) 09:44:01 ID:i+9B9OIr
       iヽ、     /ヽ、____
     _ノ _,.ゝ-=-<、__   フ            __ 〃 ___    ─    __ 〃
   _____ゝ'"        `ヽ _ゝ   +       ___      /   ̄ ̄/  /   /
   `γ´    ,    、     ヽ\ +     /!   /       /      /      ./
   ,.イ  /ヽ!、 ノヽ,  /_メ」_ ゝ ', ゝ  +./  l   /      /     /      /
  く i / ハ rト、  V´ト、 iゝル  ヽイ   /   /
 ,.ヘi`レハ ハイヒ.!   ゙ー ' / i   ヽ、/    /  ┌───────────────────────┐
 ', ヽ、ノi  l "   _ ,  "〈/ ハ  ヽ 〉   /   │□音声コマンド                |_|□|×| |
  \  ハハヽ、      ,.イ /__ゝルヘ!   /    ├───────────────────────┤
    `〈ヘレヘル`ニi=ニ´ヽ、V´  __ニヽ、∠____   .│  C:WINDOWS>FORMAT C: /y              │
     \/´7ヽ!/ //  と´__   `ヽ  7  .│                                    |
     r〈_  / }><{ ̄/ i   -(/    ,.ノ/   │                                  │
    /ヽiゝ/ /   /   ヽ、 / / __,.ノヽ、    .│                                  │
   〈    、/  ̄ ̄     i 'ー´ ̄´   ̄    .│                                  │
   `ヽ、 /         :ハ            .│                                  │
7名刺は切らしておりまして:2007/02/01(木) 09:44:07 ID:QDlJaZNl
なんか誰でも思いつくような気がするんだが、M$は
8名刺は切らしておりまして:2007/02/01(木) 09:46:29 ID:8zAVwq0P
XP HOMEもサポート期間延びたことだし
9名刺は切らしておりまして:2007/02/01(木) 09:48:15 ID:9jTxWEhk
なんかくさいと思ったら、これが原因か
10名刺は切らしておりまして:2007/02/01(木) 09:49:26 ID:qd5kzRXh
>>5
今のがΒ(以下・・・。

ま、まともなOSが作れないのか、それとも作りたくないのか・・・。
11名刺は切らしておりまして:2007/02/01(木) 09:50:28 ID:i+9B9OIr
SP1からが一応の正式版なんだろ?
12名刺は切らしておりまして:2007/02/01(木) 09:51:46 ID:g6XDqAaW
>メーリングリストの投稿では、実験的に作成したファイルで音声コマンドエンジンを
>起動させてWindows Explorerを開き、文書を削除してごみ箱を空にすることができて
>しまったと報告している。


>McAfeeではこのVistaの音声コマンド機能について、それほど大きな問題だとは
>思わないとしながらも、


おかしくね?
13名刺は切らしておりまして:2007/02/01(木) 09:55:23 ID:9jTxWEhk
なんかヒュース とん にまで ウォズにゃっく のまねしろといわれてるようなきがせんでもない
さっこんですがみなさまいかがおすごしで そうか
 
そうかがケツもて、このやろう
14名刺は切らしておりまして:2007/02/01(木) 10:03:40 ID:M85FQvir
つまに、ウェブに「おまんこ〜おまんこ〜〜」っと叫ぶWaveをつくって再生すると
それを聞いたVistaな人妻が、、、
15名刺は切らしておりまして:2007/02/01(木) 10:05:15 ID:sX0sqPZJ
かんこっく、バルスで半島のPCを撃滅できるのは三月以降か
16名刺は切らしておりまして:2007/02/01(木) 10:16:30 ID:9m5n1Cof
つまりこういうことか(´・ω・`)
DEL C:\お宝画像\小田切まい\ブリッヂ開脚.jpg
17名刺は切らしておりまして:2007/02/01(木) 10:18:28 ID:TO1/CFq8
Vistaはいらない子
18名刺は切らしておりまして:2007/02/01(木) 10:41:38 ID:C/xg/PC7
Vistaの問い合わせは
沖縄のトランスコスモスへどうぞ!
コミュニケーターを指導するリーダーたちは馬鹿で糞ばかりです。
19名刺は切らしておりまして:2007/02/01(木) 10:46:02 ID:0wB8kCiS
トラコスって悪評高いコールセンターだと思わない?
20名刺は切らしておりまして:2007/02/01(木) 10:51:18 ID:teQjC+cK
>>16
小田切結構です
21名刺は切らしておりまして:2007/02/01(木) 10:51:38 ID:dTJ1Beu/
トラコス>大量募集中だけど、俺なら受けない。
22名刺は切らしておりまして:2007/02/01(木) 10:59:52 ID:oNEhSwQq
発売前に報告しろよな
23名刺は切らしておりまして:2007/02/01(木) 11:09:52 ID:7ZBJAt3M
>>5
はじめから欠陥っみたいたぞ
これだろ
http://www.technobahn.com/cgi-bin/news/read2?f=200608022009

Dear aunt, lets set so double the killer delete select all(親愛なる叔母さん、殺し屋に2倍払って全てを始末しちゃってください)」

という文章が表示されたとのこと。
http://www.youtube.com/watch?v=IkeC7HpsHxo
普通に使っても危ないって話だな
24名刺は切らしておりまして:2007/02/01(木) 11:24:57 ID:gSXN6p00
延期してこれだからな
25名刺は切らしておりまして:2007/02/01(木) 11:29:21 ID:P7jECdEm
誰か金貸して!
26名刺は切らしておりまして:2007/02/01(木) 11:37:13 ID:w6Of92ro
なんか毎日WindowsUpdate来てるわ。
27名刺は切らしておりまして:2007/02/01(木) 12:13:39 ID:QOErJ3B/
発売前に発表しちゃったら売れないからね…
出荷作業なんかも考えると、間に合わなかったんだろう
28名刺は切らしておりまして:2007/02/01(木) 12:19:50 ID:Jv9VVFY6
MSって「便利だろ!!」とろくに検討もせず、色々と
出来る事を増やして、自分から穴を作ってるよね…
29名刺は切らしておりまして:2007/02/01(木) 12:27:32 ID:coLZqgwV
ドッグトレーナーにしつけられた犬みたいに
英語しか理解できなかったら嫌だなー
30名刺は切らしておりまして:2007/02/01(木) 12:47:46 ID:Ar+K7+gw
Linuxの音声機能なら安全なのに
31名刺は切らしておりまして:2007/02/01(木) 12:49:06 ID:Wr208HWA
これだと音楽を再生しても変な動きするんじゃね
32名刺は切らしておりまして:2007/02/01(木) 13:28:22 ID:c2hVIF1j
またJASRACか!
33名刺は切らしておりまして:2007/02/01(木) 13:43:14 ID:+PWSDxlX
>>23
そのバグを作った張本人のブログ
ttp://blogs.msdn.com/larryosterman/archive/2006/07/31/684327.aspx

問題自体は分かってはいたけど、デバッガにかけられず、なかなか特定できなかったらしい。
34名刺は切らしておりまして:2007/02/01(木) 14:02:45 ID:BUi66xu5
ハドソンハドソンハドソン
35名刺は切らしておりまして:2007/02/01(木) 14:27:38 ID:eles0L03
Wordファイルに音声データ埋め込みされるMS謹製いやがらせの解除方法を今日知った俺様が記念カキコ
36名刺は切らしておりまして:2007/02/01(木) 16:26:16 ID:hEAZ53XE
なんかMeたんと似てる。
37名刺は切らしておりまして:2007/02/01(木) 16:33:39 ID:1mt6XIkG
発表わざと遅らせたな>McAfee
38名刺は切らしておりまして:2007/02/01(木) 16:34:23 ID:ot+TbQXe
dd
39REI KAI TSUSHIN:2007/02/01(木) 16:55:29 ID:SNkhiKzK
. � �     ,:'  .l .::;',.�:::;/..://::�/,':/ �',�l、�.i  ヽ�
.� � � �  �,'  ..::|�.::;','�:;:','フ'7フ''7/  �',.ト',_|, ,�',.',�
       ,'� �.::::::!'''l/!:;'/ /'゙ �/ � � '!�゙;:|:、.|、|�'l�
.� � � � �,'.� .:::::::{ l'.l/  、_  _,.      'l/',|.';|�
     � l �:::::::::::';、ヾ �  � ̄  � �`‐-‐'/!�';.�'�
.� � � � �! :::::::::::/�`‐、        ゝ   |'゙ |�  
      �|�::::::::/   \    、_, _.,.,_ ノ::: !  Block Word【Support中止】
      �|::::/.�    _rl`':�、_ � � ///;ト,゙;:::::./�  
..      `´     �/\\ �`i;┬:////゙l゙l�ヾ/�
 � � � � � � � �,.:く::::::::`:、\ 〉l゙:l� / !.|�
.     � � � �/:.:.:.:\:.:.:.:.`:、ソ/:.:|� � |�|�
      � � �/.:.:.:.:.:.:.:.:.:\:.:.:.:У:.:;l  �/./
40名刺は切らしておりまして:2007/02/01(木) 17:03:32 ID:Yv5J4HTk
>>5
そういや、MacOS Xのパブリックベータの有償販売ってのが過去あったなw
まあこのVistaもずばりそういうもんだろうが。
41名刺は切らしておりまして:2007/02/01(木) 17:28:25 ID:FOuGi60P
Vistaのコルセンは何で沖縄なんだよ〜詐欺にでもあったみたいだな。ムカつく。
42名刺は切らしておりまして:2007/02/01(木) 17:42:45 ID:rKnT+ino
>>41
中国領だから人件費が安い
43名刺は切らしておりまして:2007/02/01(木) 17:43:13 ID:tyBqbVFg
OSメーカーにもPL法を適用しろよ。
M$はいつもいらんことばかりするから危険すぎる。
44名刺は切らしておりまして:2007/02/01(木) 18:00:39 ID:71IS2HNd
音声コマンド・・
いろんなもんが入ってるんだね


やっぱvistaいらんわw
45名刺は切らしておりまして:2007/02/01(木) 18:21:48 ID:vB5FA1DI
まあビスタ使用者はガンガッてマイクロソフトの修正に協力しろや
46名刺は切らしておりまして:2007/02/01(木) 18:46:15 ID:Uxftpown
ハートマン軍曹である!

『貴様何故俺の言うことを聞かん!ビルとゲイツの愛情が足りなかったか!?』
『マイクロソフトから来るのはバグか不良品だ!バグには見えんから不良品だ!』
『止まるんだろ?鈍足マシンか?!』
『貴様のようなOSがあるから世界中からコソ泥がなくならんのだ!』
『ゲイツとIBMが転がってベッドの上に出来たシミ、それがお前だ!』
47悲惨だな:2007/02/01(木) 20:23:35 ID:vB5FA1DI
あなた、ビスケット食べますか?

世間の意識調査結果
http://polls.dailynews.yahoo.co.jp/quiz/quizresults.php?poll_id=376&wv=1&typeFlag=1
48名刺は切らしておりまして:2007/02/01(木) 20:26:06 ID:9RO/Bl3e
間抜けな話だな
対応法考えてないんならつけるなよこんな機能
49名刺は切らしておりまして:2007/02/01(木) 20:27:53 ID:V9MOKe55
マイクロソフト史上最悪の製品?
http://it.nikkei.co.jp/pc/news/index.aspx?n=MMIT0w000001022007
50名刺は切らしておりまして:2007/02/01(木) 20:32:24 ID:ufmK0zT1
よけいな機能もうないか?
(-_- )))  ((( -_-)
51名刺は切らしておりまして:2007/02/01(木) 20:33:37 ID:zLkB4Wv4
>49
発売直後のマイクロソフトのOSは似たようなもんだろw
52名刺は切らしておりまして:2007/02/01(木) 20:43:56 ID:Bt5DgK6B
>>158
OSXは違うよバカ。
アプリのファイル構造が構造体。
複数のコードを格納できる仕組みになっている。
だからこそプロセッサーが異なってもアプリが動く
53名刺は切らしておりまして:2007/02/01(木) 20:44:39 ID:PeI4oeZC
>>49
筆者が、チュートリアルのテカテカ顔の人に見える件
54名刺は切らしておりまして:2007/02/01(木) 20:47:32 ID:SzWV/E0u
機能を付加すればするほどセキュリティーホールが増える。
マイクロソフトはバカ
55名刺は切らしておりまして:2007/02/01(木) 20:55:54 ID:V9MOKe55
VistaがXPより向上したこと=セキュリティだそうですよ。
56名刺は切らしておりまして:2007/02/01(木) 22:24:21 ID:Puz4W0/D
Me以下の様相を呈してきたな
57名刺は切らしておりまして:2007/02/02(金) 00:53:46 ID:z8+x9VCE
一体何が始まるんです?
58名刺は切らしておりまして:2007/02/02(金) 01:05:27 ID:TfMdStCj
>>57
第三次世界大戦だ
59名刺は切らしておりまして:2007/02/02(金) 01:18:19 ID:lqLUE0N8
>>57
せかんどいんぱくと
60名刺は切らしておりまして:2007/02/02(金) 12:26:01 ID:b9mcuG0r
何か質問がありましたら、
沖縄のコールセンターへお電話を下さい。
トラコスが大量募集したコミュニケーターが、
にわか仕立てのマニュアルでお応えします。w
61名刺は切らしておりまして:2007/02/02(金) 12:32:20 ID:RTequhOi
こんなバグを発売からすぐ見つけるプログラマーさんは
すげーな。ホントすごいとおもう。
62名刺は切らしておりまして:2007/02/02(金) 13:44:33 ID:8ELcoBnH
Start, execute, CMD, format c:
63名刺は切らしておりまして:2007/02/02(金) 13:48:01 ID:ecsjkaYM
一種のスパイウェアみたいなものか
64名刺は切らしておりまして
かっこいいな
尚、このPCは自動的に消去される