微软日前承认，Windows Vista的语音识别功能存在缺陷，可能被黑客利用进行远程语音攻击。 由于数名安全人员此前公布了该漏洞，微软安全响应中心(MSRC)成员日前在博客中承认了该问题的存在，但表示影响微乎其微。

　　MSRC程序经理Adrian Stone称：“黑客要想成功发动攻击，前提条件是目标系统已经激活并设置好语音识别功能。同时，目标系统还要配有话筒和麦克风，并且是启用的。”

　　该漏洞存在于Vista的语音识别过程中，黑客可以向目标系统发送“复制”、“删除”或“关机”等语音命令。但Stone称：“我们对该问题十分重视，经过调查，我可以自信地说，没有必要担心该问题。”

　　但安全专家赛门铁克则认为，该问题要比微软想象的严重。赛门铁克称：“有黑客在网上称，他利用该漏洞可以让目标系统从互联网上下载并执行文件，并且不经用户干预即可操纵文件系统。”

　　到目前为止，微软并未发布安全警告或安全建议。但有用户建议，最好关闭语音识别功能的自动随机启动选项。

---------------------------------------------------------------------------------
出处：PConline[ 2007-02-02 09:30:11 ]  作者：King  

　　微软在一封邮件里，讨论了一个现行的Windows Vista的缺陷，这个问题是来自于语音识别系统。现在已经确认的是，如果你访问一个网站的同时，开启了微软的语音控制系统，这就有点危险了。

　　因为如果这个网站恶意地对你的电脑发出“关机”的语音信息，而你一时无法阻止的话，那可能刚才所做的文档全部都灰飞烟灭了，这是一个很严重的缺陷，当然了恶意网站在实现这样一个攻击行为，得有几个大前提：

　　1、你的电脑使用的是Windows Vista操作系统

　　2、要有能用的话筒，并与电脑正确连接

　　3、开启了语音识别系统并已进行调试

　　4、网站的语音能被系统正确识别并执行

　　看到了没有？要同时满足这些条件并不容易，而且现在Vista还没有普及到大家都一边上网一边用语音控制系统的程度，当然了以后不排除有这个可能，所以希望微软在下一个补丁日将此问题修复。

呵呵，不知道支持语音拨号的手机会不会有类似的漏洞？