reklama

Hlasové ovládání Windows Vista lze použít ke vzdálenému útoku

Bezpečnostní tým Suse objevil první zranitelnost Windows Vista. Jejich integrované hlasové ovládání lze snadno zneužít ke vzdálenému útoku. Systém pro hlasové ovládání totiž neobsahuje funkci pro eliminaci zpětné vazby, což znamená, že rozhraní reaguje i na hlasové příkazy produkované samotným počítačem. Případný útočník může tuto mezeru využít například nastavením sekvence hlasových příkazů do souboru automaticky přehrávaného webovou stránkou.

Potěšující je, že pro zneužití této chyby musí být aktivní hlasové ovládání, mikrofon musí být schopen zachytit zvuk z reproduktorů a počítač musí být schopen hlas útočníka rozpoznat. Hlasové ovládání navíc nedokáže překonat potvrzení administrátorských akcí vyžadovaná funkcí Řízení uživatelského účtu (UAC). Celý útok se pak samozřejmě odehrává pouze pod uživatelskými právy aktuálně přihlášeného uživatele. Uživatele lokalizovaných verzí včetně české navíc ohrožuje o to méně, neboť zřejmě málokdo bude ovládat počítač příkazy v angličtině.

Microsoft v tuto chvíli chybu prošetřuje, nicméně její existenci již přiznal. V krátké době vydá doporučení, jak se potenciálnímu útoku vyhnout a následně zapracuje na trvalejším řešení.

Témata článku: Microsoft, Windows

40 komentářů

Nejnovější komentáře

  • abc 2. 2. 2007 22:03:45
    To jako,že celý počítač jde ovládat hlasem ale u UAC to nepůjde potvrdit...
  • Peter Lehotsky, Peter Lehotsky 2. 2. 2007 12:48:44
    lol
  • Peter Lehotsky, Peter Lehotsky 2. 2. 2007 12:45:38
    Mozna Novellaci jen hledaji co si MS "vypujcil".
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 402

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 31


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama