游客:
注册
|
登录
|
会员
|
帮助
狼窝论坛
»
电脑休闲吧
» 微软承认Vista有漏洞 “用嘴”即可发动攻击
‹‹ 上一主题
|
下一主题 ››
投票
交易
悬赏
活动
打印
|
推荐
|
订阅
|
收藏
标题:微软承认Vista有漏洞 “用嘴”即可发动攻击
grape0915
(grape)
万物创造者
自己玩
UID 6757
精华
7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
#1
使用道具
发表于 2007-2-2 17:41
资料
短消息
加为好友
微软承认Vista有漏洞 “用嘴”即可发动攻击
微软日前承认,Windows Vista的语音识别功能存在缺陷,可能被黑客利用进行远程语音攻击。 由于数名安全人员此前公布了该漏洞,微软安全响应中心(MSRC)成员日前在博客中承认了该问题的存在,但表示影响微乎其微。
MSRC程序经理Adrian Stone称:“黑客要想成功发动攻击,前提条件是目标系统已经激活并设置好语音识别功能。同时,目标系统还要配有话筒和麦克风,并且是启用的。”
该漏洞存在于Vista的语音识别过程中,黑客可以向目标系统发送“复制”、“删除”或“关机”等语音命令。但Stone称:“我们对该问题十分重视,经过调查,我可以自信地说,没有必要担心该问题。”
但安全专家赛门铁克则认为,该问题要比微软想象的严重。赛门铁克称:“有黑客在网上称,他利用该漏洞可以让目标系统从互联网上下载并执行文件,并且不经用户干预即可操纵文件系统。”
到目前为止,微软并未发布安全警告或安全建议。但有用户建议,最好关闭语音识别功能的自动随机启动选项。
---------------------------------------------------------------------------------
出处:PConline[ 2007-02-02 09:30:11 ] 作者:King
微软在一封邮件里,讨论了一个现行的Windows Vista的缺陷,这个问题是来自于语音识别系统。现在已经确认的是,如果你访问一个网站的同时,开启了微软的语音控制系统,这就有点危险了。
因为如果这个网站恶意地对你的电脑发出“关机”的语音信息,而你一时无法阻止的话,那可能刚才所做的文档全部都灰飞烟灭了,这是一个很严重的缺陷,当然了恶意网站在实现这样一个攻击行为,得有几个大前提:
1、你的电脑使用的是Windows Vista操作系统
2、要有能用的话筒,并与电脑正确连接
3、开启了语音识别系统并已进行调试
4、网站的语音能被系统正确识别并执行
看到了没有?要同时满足这些条件并不容易,而且现在Vista还没有普及到大家都一边上网一边用语音控制系统的程度,当然了以后不排除有这个可能,所以希望微软在下一个补丁日将此问题修复。
inf
欢喜的慈雨
UID 11285
精华
1
积分 1759
帖子 1239
狼毛 87 根
阅读权限 40
注册 2006-1-19
状态 离线
#2
使用道具
发表于 2007-2-3 00:27
资料
短消息
加为好友
呵呵,不知道支持语音拨号的手机会不会有类似的漏洞?
投票
交易
悬赏
活动
狼窝论坛
-=>狼窝推荐专题
> 怀旧游戏陈列馆
> 游戏讨论区
> 游戏音乐专题
> RPG MAKER专区
> 游戏资源区
> 动漫专题
> 视频专区
-=>狼窝讨论区
> 狼的小窝
> 影音专区
> 视觉诱惑
> 狼毫墨砚
> 琴韵斋
> 幽冥堂
> 电脑休闲吧
> 体育游戏专区
-=>狼窝站务区
> 事务所
控制面板首页
编辑个人资料
积分交易
公众用户组
好友列表
基本概况
流量统计
客户软件
发帖量记录
论坛排行
主题排行
发帖排行
积分排行
在线时间
管理团队
管理统计
当前时区 GMT+8, 现在时间是 2024-11-24 09:06
苏ICP备2024131517号
Powered by
Discuz!
5.5.0
© 2001-2007
Processed in 0.018011 second(s), 8 queries, Gzip enabled
TOP
清除 Cookies
-
联系我们
-
狼窝
-
Archiver
-
WAP