Hlasové ovládání Windows Vista lze použít ke vzdálenému útoku

Bezpečnostní tým Suse objevil první zranitelnost Windows Vista. Jejich integrované hlasové ovládání lze snadno zneužít ke vzdálenému útoku. Systém pro hlasové ovládání totiž neobsahuje funkci pro eliminaci zpětné vazby, což znamená, že rozhraní reaguje i na hlasové příkazy produkované samotným počítačem. Případný útočník může tuto mezeru využít například nastavením sekvence hlasových příkazů do souboru automaticky přehrávaného webovou stránkou.

Potěšující je, že pro zneužití této chyby musí být aktivní hlasové ovládání, mikrofon musí být schopen zachytit zvuk z reproduktorů a počítač musí být schopen hlas útočníka rozpoznat. Hlasové ovládání navíc nedokáže překonat potvrzení administrátorských akcí vyžadovaná funkcí Řízení uživatelského účtu (UAC). Celý útok se pak samozřejmě odehrává pouze pod uživatelskými právy aktuálně přihlášeného uživatele. Uživatele lokalizovaných verzí včetně české navíc ohrožuje o to méně, neboť zřejmě málokdo bude ovládat počítač příkazy v angličtině.

Microsoft v tuto chvíli chybu prošetřuje, nicméně její existenci již přiznal. V krátké době vydá doporučení, jak se potenciálnímu útoku vyhnout a následně zapracuje na trvalejším řešení.

Témata článku: Microsoft, Windows, Windows Vista

40 komentářů

Nejnovější komentáře

  • abc 2. 2. 2007 22:03:45
    To jako,že celý počítač jde ovládat hlasem ale u UAC to nepůjde potvrdit...
  • Peter Lehotsky, Peter Lehotsky 2. 2. 2007 12:48:44
    lol
  • Peter Lehotsky, Peter Lehotsky 2. 2. 2007 12:45:38
    Mozna Novellaci jen hledaji co si MS "vypujcil".
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 48

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Google představil nový Android O. Na co se můžeme těšit?

Google představil nový Android O. Na co se můžeme těšit?

** Google vypustil vývojářskou verzi nového Androidu ** Přinese lepší notifikace nebo prodlouženou výdrž ** K uživatelům se dostane na podzim

22.  3.  2017 | Stanislav Janů | 61


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C