Hlasové ovládání Windows Vista lze použít ke vzdálenému útoku

To jako,že celý počítač jde ovládat hlasem ale u UAC to nepůjde potvrdit jestli ano nebo ne?
A jak to budou řešit postižení co budou potřebovat něco nainstalovat, upravit a podobně?
To jim MS připojí ke každému nainstalovanému systému na počítač osobního asistenta, který jim bude jen odklikávat potvrzení v UAC?

Vypadá to, že ano.

Kdyz ho nemuzes hacknout tak ho muzes skusit ukecat.

lol

By mne hlavne zajimalo, co by na ty utocnikove strance muselo byt za porno, aby se uzivateli tak odkrvil mozek, ze si nevsimne, ze na nej pocitac rve prikazy "download troyan", "instal keylogger!" a pod..

Doporuceni Microsoftu asu bude, abyste si pri prehravani nekterych pisnicek odpojili mikrofon.

Kazdy mesic pak bude vydavat seznam kritickych pisnicek.

Prozatim staci, kdyz nebudete prehravat pisne s nazvy jako "Shutdown", "Restart it, baby!", "Just format my disc!", "Close to my heart", "Cancel", "Big explosion" apod....

" Případný útočník může tuto mezeru využít například nastavením sekvence hlasových příkazů " - nejhorší vyhodnocenou sekvencí bude bezkonkurečně "BANÍKPIČO" a následný okamžitý pád počítače do MODRÉ SMRTI .....

Toto je kvalitní názor.

Bezpečnostní tým Suse objevil první zranitelnost Windows Vista.

Jsem sam, nebo se vam taky nekomu vybavila scena z IT Crowd na tema "voice activation"?

btw, prava mela nastane, az se zacne takhle sirit znama: "Wenn ist das Nunstück git und Slotermeyer? Ja! ... Beiherhund das Oder die Flipperwaldt gersput."

Taky mě to napadlo...
Ale moc lidí tenhle seriál znát nebude.

-- Jojo

Takze z dostupnych faktu muzeme rici, ze tato zranitelnost je hrozbou pro 0,0001 % uzivatelu

Aspoň všichni vědí, že Vista má fungující ovládání počítače hlasem.

Si delate prdel - to je ve Windows novinka??? A ja myslel, ze muj OS uz je zastaralej . Uz chapu, ze z Visty neni nikdo (krome Zive) odvazanej, vsechno je to jen implementace neceho, co uz jinde leta beha.

Kde to běhá? Nasposledy jsem to viděl opravdu funkční v Merlinovi. A nějak si nepamatuju, že by se v tom pokračovalo.

Ve Windows Vista existuje kritická zranitelnost vůči vzdálenému útoku megafonem. Dodá Microsoft protihlukový upgrade oken (skleněných)?

Přesně tak.

tohle neni bezpečnostni chyba chapal bych kdyby byla vazba uvnitř počitače napřiklad přes škodlivy kod ale tohle ? blbost...

To, že se nám článek snaží namluvit, že se jedná o nějakou nebezpečnou chybu, je hovadina. Na druhou stranu je to neotřelý, překvapující nápad, který pobaví. Dovolím si hádat, že ten co na to přišel to nevypustil do světa proto, aby dal návod k ovládnutí všech počítačů s Vistama, ale k pobavení ostatních.

To jako považují za útok, když z repráků to bude mluvit povely a PC na ně bude přes mikrofon reagovat? Tak to chci vidět v reálu... A jak budou bránit útoku přes Skype nebo ICQ? To budou mít nějaký filtr, aby přes Skype nešel říct příkaz hlasovému ovládání a místo něho bude pípnutí?

Filtrovat bude stačit jenom to, co přehrává samotný počítač. Pak tedy bude reagovat jen na povely, které jdou z vnějšku. Už to ale samozřejmě nezabrání provádění příkazů, které bude přehrávat jiný stroj.
Ono se to může zdát jako směšné, ale u takového stroje by nemusel prostě nikdo být (nikdo by nemohl zabránit přehrávání - v případě, že by se jej podařilo aktivovat bez uživatele). A taky by mohl útok zadávat příkazy, které nevyžadují vyšší práva, ale vedou ke znehodnocení práce uživatele. Už jenom fakt, že by třeba provedl vybrání textu celého otevřeného dokumentu, jeho smazání a následně uložení takto upraveného dokumentu. Nebo by mohl do dokumentu něco přidat. Jak by se tvářil uživatel, kdyby takto přišel o vynaloženou práci, a MS by tvrdil, že toto není nebezpečná chyba velkého významu (a bude ji tedy opravovat bůhví kdy)?

Ještě bych dodal k té angličtině zmíněné v článku. Není podstatné, že uživatel neumí anglicky, a že nebude ovládat Vistu hlasem, protože by to prostě neuměl. Podstatné je, že to ovládání bude aktivní, a že anglicky bude umět ten přehrávaný "útok".

A pak přijdete a z hystorie dokumentu si obnovíte všechny změny včetně smazaného textu......

Tady ta chyba nechyba je pěkná kravina. Někdy bych to chtěl vidět fungovat v reálu. Když jsem zkoušel ovládáné hlasem, tak ač mám velmi kvalitní audio, tak mi zabíral každý desátý vyslovený povel. Hlavně by musel útočník vidět, co se na ploše děje, protože Vista na hlasové povely spíš nereaguje.

Hlavně by mě zajímalo, jestli má bezpečnostní tým Suse odladěný domovský systém do bezchybnosti, že se šťourá ve Vistě. Nebo žeby lovili inspiraci?

Není náhodou pravda, že uložením, se v některých aplikacích historie vymaže?

Ve Viste mate prece "stroj casu" - previous versions. Pokud mate aktivovane obnoveni systemu, jste schopny se v dokumentech vratit i o nekolik tydnu dozadu...

A to si tedy má každý uživatel neustále svůj dokument dokola pročítat? Jestli tam něco nebylo změněno?
Podle mně ta chyba není vysoké bezpečnostní riziko. Tedy pokud se třeba na nezabezpečenou tiskárnu někde automaticky takto nepošle přísně tajný dokument. Ale rozhodně je to chyba, která by měla mít pro MS vysokou prioritu. A myslím si, že to takto MS určitě cítí.

Ona to ale není žádná chyba. Je to totálně nereálné. Když už se vám podaří spustit v PC audiosoubor bez přítomnosti uživatele, tak na co potřebujete takovou krkolomnou kravinu, která je stejně jenom teoretická. Prakticky se nedá uskutečnit. Skuste si to.

Mmj vy si nečtete po sobě dokumenty než je tisknete? Nebo až je vytisknete?

Mozna Novellaci jen hledaji co si MS "vypujcil".

Když budu chtít vypnout systém pomocí ovládaní hlasem, budu řvát do mikrovonu taky "start"?

LOL

To je jasny. Kdyz nekdo bude hodne rvat, ovladne pocitac na dalku...

Tie iste problemy mal OS/2 Warp 4 v roku 1996 a tiez StarOffice=predvoj OpenOffice-u
vis
http://www.nfbcal.org/s_e/list/0160.html
http://www.os2ezine.com/v1n11/beta.htm
http://www.theinquirer.net/default.aspx?article=34072

Tie iste problemy mal OS/2 Warp 4 v roku 1996 a tiez StarOffice=predvoj OpenOffice-u
vis
http://www.nfbcal.org/s_e/list/0160.html
http://www.os2ezine.com/v1n11/beta.htm
http://www.theinquirer.net/default.aspx?article=34072

The Windows Vista Application Compatibility Update

Article ID : 929427
Last Review : January 30, 2007
Revision : 2.0
SUMMARY
The Windows Vista Application Compatibility Update je oprava, ktora riesi problkem s kompatibilitou palikacii s Windows Vista. Ak sa pokusite instalovat nejaku aplikaciu
mozete sa stretnut s jenym z nasledujucich problemov
• Aplikacia ci hra sa nenanistaluje v poriadku
• Hra alebo aplikacia moze sposobit nestbailitu OS

Tato zaplata riei tento problem v apliaciach (davam len vyber)
• MS Encarta Standard 2007
• Photoshop 7.0.1
• Total Commander 6.55
• AVG Anti-Spyware 7.5.0.47
• Adobe Photoshop Elements Version 4.0
• Microsoft Money 2005
• Microsoft Money 2006
• Google desktop 4.2006.1008
• Flight Simulator X
• Java Control Panel
• ACDSee 8
• Adobe Photoshop CS 8.0
• J2SE Runtime Environment 5.0 Update 9
• Delphi 7 Professional
• Office 2003 Web Folders
• Outlook 2003
http://support.microsoft.com/kb/929427

Cize s touto vlasnostou(bez opravy) staci aby niekde na web-e bol zvukovy subor, kde niekto cita "Read Mail" ci "Money" alebo "Encarta" a moze ti vo VISTA spadnut system...

Už jste to někdy skusil použít? Skuste si to, prostudujte si jak to hlasové ovládání vlastně funguje a pak zjistíte, jakou kravinu jste napsal.

v OS/2 Warp 4 bolo takmer 2nd Gen ovladanie hlasom vo Win neviem

porovnanie I. gen a II. gen
I. treba sa ucit na hlas uzivatela, a treba davat pokyny ako hybat a dat formulu, ked zacinam a koncim ovladanie

II. rozoznava vyznam reci a riadi sa podla vyznamu, a pri nazve aplikacie ju hned spustil

v OS/2 to bolo II.gen ale len medzi formalami, ale vtedy reagoval aj na iny hlas, nez ten, co ho do stavu uviedol...

Ale jo. Merlin byl schopnej převádět i jednoduchou angličtinu do psaného textu, pokud si chvilku zvykal na mluvčího a člověk mluvil pomalu a "spisovně". Ale moc užitné to nebylo. V WV je to asi taky tak nějak.

to je dost zjednoduseny pristup, ale podle nej je Vista urcite 2nd gen - vnima mozne kontexty (texty na buttonech v aktualnim okne, obecne prikay systemu, nazvy souboru v otevrenem okne)... a vybira podle reci i ty ktere ji jeste predtim nikdo neucil