reklama

Hlasové ovládání Windows Vista lze použít ke vzdálenému útoku

Bezpečnostní tým Suse objevil první zranitelnost Windows Vista. Jejich integrované hlasové ovládání lze snadno zneužít ke vzdálenému útoku. Systém pro hlasové ovládání totiž neobsahuje funkci pro eliminaci zpětné vazby, což znamená, že rozhraní reaguje i na hlasové příkazy produkované samotným počítačem. Případný útočník může tuto mezeru využít například nastavením sekvence hlasových příkazů do souboru automaticky přehrávaného webovou stránkou.

Potěšující je, že pro zneužití této chyby musí být aktivní hlasové ovládání, mikrofon musí být schopen zachytit zvuk z reproduktorů a počítač musí být schopen hlas útočníka rozpoznat. Hlasové ovládání navíc nedokáže překonat potvrzení administrátorských akcí vyžadovaná funkcí Řízení uživatelského účtu (UAC). Celý útok se pak samozřejmě odehrává pouze pod uživatelskými právy aktuálně přihlášeného uživatele. Uživatele lokalizovaných verzí včetně české navíc ohrožuje o to méně, neboť zřejmě málokdo bude ovládat počítač příkazy v angličtině.

Microsoft v tuto chvíli chybu prošetřuje, nicméně její existenci již přiznal. V krátké době vydá doporučení, jak se potenciálnímu útoku vyhnout a následně zapracuje na trvalejším řešení.

Témata článku: Microsoft, Windows

40 komentářů

Nejnovější komentáře

  • abc 2. 2. 2007 22:03:45
    To jako,že celý počítač jde ovládat hlasem ale u UAC to nepůjde potvrdit...
  • Peter Lehotsky, Peter Lehotsky 2. 2. 2007 12:48:44
    lol
  • Peter Lehotsky, Peter Lehotsky 2. 2. 2007 12:45:38
    Mozna Novellaci jen hledaji co si MS "vypujcil".
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 102

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74


reklama