返回信息流据悉,微软日前已承认,Windows Vista的语音识别功能存在缺陷,可能被黑客利用进行远程语音攻击。由于数名安全人员此前公布了该漏洞,微软安全响应中心(MSRC)成员日前在博客中承认了该问题的存在,但表示影响微乎其微。
MSRC程序经理Adrian Stone称:“黑客要想成功发动攻击,前提条件是目标系统已经激活并设置好语音识别功能。同时,目标系统还要配有话筒和麦克风,并且是启用的。”
该漏洞存在于Vista的语音识别过程中,黑客可以向目标系统发送“复制”、“删除”或“关机”等语音命令。但Stone称:“我们对该问题十分重视,经过调查,我可以自信地说,没有必要担心该问题。”
但安全专家赛门铁克则认为,该问题要比微软想象的严重。赛门铁克称:“有黑客在网上称,他利用该漏洞可以让目标系统从互联网上下载并执行文件,并且不经用户干预即可操纵文件系统。”
到目前为止,微软并未发布安全警告或安全建议。但有用户建议,最好关闭语音识别功能的自动随机启动选项。
这是一条镜像帖。来源:北邮人论坛 / security / #9461同步于 2007/4/11
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
[转帖]Vista搞笑漏洞 “用嘴”就能攻击系统
kissblue
2007/4/11镜像同步4 回复
订阅后,新回复会通过你的通知中心匿名送达。
4 条回复
越来越简单了
【 在 kissblue (断情少主) 的大作中提到: 】
: 据悉,微软日前已承认,Windows Vista的语音识别功能存在缺陷,可能被黑客利用进行远程语音攻击。由于数名安全人员此前公布了该漏洞,微软安全响应中心(MSRC)成员日前在博客中承认了该问题的存在,但表示影响微乎其微。
: MSRC程序经理Adrian Stone称:“黑客要想成功发动攻击,前提条件是目标系统已经激活并设置好语音识别功能。同时,目标系统还要配有话筒和麦克风,并且是启用的。”
: 该漏洞存在于Vista的语音识别过程中,黑客可以向目标系统发送“复制”、“删除”或“关机”等语音命令。但Stone称:“我们对该问题十分重视,经过调查,我可以自信地说,没有必要担心该问题。”
: ...................