投票
标题:微软承认Vista有漏洞 “用嘴”即可发动攻击
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-2-2 17:41 资料 短消息  加为好友 
微软承认Vista有漏洞 “用嘴”即可发动攻击

  微软日前承认,Windows Vista的语音识别功能存在缺陷,可能被黑客利用进行远程语音攻击。 由于数名安全人员此前公布了该漏洞,微软安全响应中心(MSRC)成员日前在博客中承认了该问题的存在,但表示影响微乎其微。

  MSRC程序经理Adrian Stone称:“黑客要想成功发动攻击,前提条件是目标系统已经激活并设置好语音识别功能。同时,目标系统还要配有话筒和麦克风,并且是启用的。”

  该漏洞存在于Vista的语音识别过程中,黑客可以向目标系统发送“复制”、“删除”或“关机”等语音命令。但Stone称:“我们对该问题十分重视,经过调查,我可以自信地说,没有必要担心该问题。”

  但安全专家赛门铁克则认为,该问题要比微软想象的严重。赛门铁克称:“有黑客在网上称,他利用该漏洞可以让目标系统从互联网上下载并执行文件,并且不经用户干预即可操纵文件系统。”

  到目前为止,微软并未发布安全警告或安全建议。但有用户建议,最好关闭语音识别功能的自动随机启动选项。

---------------------------------------------------------------------------------
出处:PConline[ 2007-02-02 09:30:11 ]  作者:King  

  微软在一封邮件里,讨论了一个现行的Windows Vista的缺陷,这个问题是来自于语音识别系统。现在已经确认的是,如果你访问一个网站的同时,开启了微软的语音控制系统,这就有点危险了。

  因为如果这个网站恶意地对你的电脑发出“关机”的语音信息,而你一时无法阻止的话,那可能刚才所做的文档全部都灰飞烟灭了,这是一个很严重的缺陷,当然了恶意网站在实现这样一个攻击行为,得有几个大前提:

  1、你的电脑使用的是Windows Vista操作系统

  2、要有能用的话筒,并与电脑正确连接

  3、开启了语音识别系统并已进行调试

  4、网站的语音能被系统正确识别并执行

  看到了没有?要同时满足这些条件并不容易,而且现在Vista还没有普及到大家都一边上网一边用语音控制系统的程度,当然了以后不排除有这个可能,所以希望微软在下一个补丁日将此问题修复。

 顶部
inf
欢喜的慈雨
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5



UID 11285
精华 1
积分 1759
帖子 1239
狼毛 87 根
阅读权限 40
注册 2006-1-19
状态 离线
发表于 2007-2-3 00:27 资料 短消息  加为好友 
呵呵,不知道支持语音拨号的手机会不会有类似的漏洞?

 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-24 09:06
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.018011 second(s), 8 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP