Hlasové ovládání Windows Vista lze použít ke vzdálenému útoku

Bezpečnostní tým Suse objevil první zranitelnost Windows Vista. Jejich integrované hlasové ovládání lze snadno zneužít ke vzdálenému útoku. Systém pro hlasové ovládání totiž neobsahuje funkci pro eliminaci zpětné vazby, což znamená, že rozhraní reaguje i na hlasové příkazy produkované samotným počítačem. Případný útočník může tuto mezeru využít například nastavením sekvence hlasových příkazů do souboru automaticky přehrávaného webovou stránkou.

Potěšující je, že pro zneužití této chyby musí být aktivní hlasové ovládání, mikrofon musí být schopen zachytit zvuk z reproduktorů a počítač musí být schopen hlas útočníka rozpoznat. Hlasové ovládání navíc nedokáže překonat potvrzení administrátorských akcí vyžadovaná funkcí Řízení uživatelského účtu (UAC). Celý útok se pak samozřejmě odehrává pouze pod uživatelskými právy aktuálně přihlášeného uživatele. Uživatele lokalizovaných verzí včetně české navíc ohrožuje o to méně, neboť zřejmě málokdo bude ovládat počítač příkazy v angličtině.

Microsoft v tuto chvíli chybu prošetřuje, nicméně její existenci již přiznal. V krátké době vydá doporučení, jak se potenciálnímu útoku vyhnout a následně zapracuje na trvalejším řešení.

Diskuze (40) Další článek: Microsoft opravil phishingový filtr v Internet Exploreru 7

Témata článku: Microsoft, Windows, Windows Vista, Celý útok, První zranitelnost, Hlasové ovládání, Samotný tým, Hlasový příkaz, Hlas

Určitě si přečtěte


Aktuální číslo časopisu Computer

Ochraňte svou techniku před zloději

Testy All-in-One PC a herních monitorů

Proč byste měli chtít HDR televizi

Svět leteckých simulátorů