Windows Vista posiada wbudowany system rozpoznawania głosu. Nie tylko wbudowany ale również domyślnie włączony! Nie trudno się domyślić, że tak daleko posunięte zaufanie to (dosłownie) proszenie się o problemy.

Okazuje się, że taka konfiguracja stwarza kolejne zagrożenie... Pomysł sam w sobie jest bajecznie prosty - wystarczy nagrać plik audio z sekwencją poleceń a później odtworzyć go tak aby mikrofon słyszał odtwarzane nagranie.

Ponieważ system rozpoznawania głosu umożliwia uruchomienie dowolnej aplikacji (włączając to pobranie jej wcześniej z internetu), virtualnie możliwe jest przeprowadzenie praktycznie dowolnego ataku. Przy odpowiednio spreparowanym nagraniu teoretycznie mozliwe jest stworzenie robaka który będzie się sam rozsyłał a nawet infekował inne komputery (na przykład w sali z kilkoma maszynami zareagować może więcej niż jedna).

Microsoft potwierdza istnienie problemu.

Podobny problem wystąpił w MacOS (około 15 lat temu) – można było dla zabawy wyłączyć komputer koledze (nawet jeśli na nim pracował) poprzez wydanie odpowiedniego polecenia.

Na razie nie pozostaje nam nic więcej jak czekać, aż na sieci będą pojawiać się coraz to ciekawsze „fajerwerki” wykorzystujące mechanizm poleceń głosowych.


Źródło: isc.sans.org/diary.html?storyid=2148 i hack.pl

No i to dowodzi wypowiedzi wszystkich użytkowników programów firmy Microsoft o tym, że firma jest właściwie pod względem bezpieczeństwa jedną z gorszych (jeśli nie najgorszą) na rynku.

Jeśli konkurencja popełnia jakiś błąd to go nie nie powielam, w dodatku po 15 latach Jeśli wiemy od razu, że coś będzie źle działać to albo nie wgrywamy tego w ogóle i wmawiamy ludziom, że tak będzie bezpieczniej, albo po prostu nie włączamy tych ustawień domyślnie. Jescze lepszą opcją było by stworzenie systemu Windows Vista Pro, w którym ta opcja byłaby od początku. Do pozostałych "Vist'ów" przy pomocy łatki (Service Pack) można by było ją dograć, gdy będzie bezpieczniejsza.

No, ale Microsoft jak zwykle nie patrzy na nas i nie dba o nasze bezpieczeństwo, a tylko zagląda do portfela i kombinuje jak tu najlepiej zarobić