【アプデ】 Cortanaを悪用してロック画面を解除できる脆弱性。2018年6月度のWUで修正
(Source:The Hacker News / McAfee)
Windows10のCortanaを悪用することで、第三者によるロック画面の解除が可能だったことが判明しました。
ロック画面でWi-Fiを無効にして音声認識でCortanaを呼び出し、適当な質問をしたあとにキーボード入力を行うと、ロック画面でも検索画面が開いてしまいます。
この画面からPowerShell経由でUSBメモリに保存した自作のパスワードファイルを上書きすることで、パスワードが書き換わり、
自身で設定したパスワードを入力すれば、
ロック画面を抜け出してWindowsにログインができるとのことです。
また、検索画面では『pas』などで検索を行うことで、安易な名前でパスワードのメモを保存していた場合にはそのファイルが見つけ出されてしまい、内容の一部が表示されます。
これらの脆弱性を悪用するには物理的なアクセスが必要なことから、問題となるシチュエーションが比較的少なめなのは不幸中の幸いでしょう。
この脆弱性は2018年6月度のWindowsUpdateで修正されており、WindowsUpdateを適用するか、WindowsUpdateの適用を遅らせたい場合にはロック画面でのCortanaの使用を無効にしておくことで対処が可能となっています。