Hlasové ovládání Windows Vista lze použít ke vzdálenému útoku

Hlasové ovládání Windows Vista lze použít ke vzdálenému útoku

Bezpečnostní tým Suse objevil první zranitelnost Windows Vista. Jejich integrované hlasové ovládání lze snadno zneužít ke vzdálenému útoku. Systém pro hlasové ovládání totiž neobsahuje funkci pro eliminaci zpětné vazby, což znamená, že rozhraní reaguje i na hlasové příkazy produkované samotným počítačem. Případný útočník může tuto mezeru využít například nastavením sekvence hlasových příkazů do souboru automaticky přehrávaného webovou stránkou.

Potěšující je, že pro zneužití této chyby musí být aktivní hlasové ovládání, mikrofon musí být schopen zachytit zvuk z reproduktorů a počítač musí být schopen hlas útočníka rozpoznat. Hlasové ovládání navíc nedokáže překonat potvrzení administrátorských akcí vyžadovaná funkcí Řízení uživatelského účtu (UAC). Celý útok se pak samozřejmě odehrává pouze pod uživatelskými právy aktuálně přihlášeného uživatele. Uživatele lokalizovaných verzí včetně české navíc ohrožuje o to méně, neboť zřejmě málokdo bude ovládat počítač příkazy v angličtině.

Microsoft v tuto chvíli chybu prošetřuje, nicméně její existenci již přiznal. V krátké době vydá doporučení, jak se potenciálnímu útoku vyhnout a následně zapracuje na trvalejším řešení.

Témata článku: Microsoft, Windows, Windows Vista, Hlasové ovládání, Hlasový příkaz, Samotný tým, Hlas

40 komentářů

Nejnovější komentáře

  • abc 2. 2. 2007 22:03:45
    To jako,že celý počítač jde ovládat hlasem ale u UAC to nepůjde potvrdit...
  • Peter Lehotsky, Peter Lehotsky 2. 2. 2007 12:48:44
    lol
  • Peter Lehotsky, Peter Lehotsky 2. 2. 2007 12:45:38
    Mozna Novellaci jen hledaji co si MS "vypujcil".
Určitě si přečtěte

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 19

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 13


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí