據2月2日消息,本周三出現了微軟Vista的一個語音攻擊安全漏洞的報道,并稱它能夠讓遠程攻擊者利用這個新的操作系統的語音識別功能中的漏洞,訪問Vista開始菜單和執行惡意程序。
據介紹,這個潛在的安全漏洞是一個在線討論促使博客George Ou試驗基于語音的黑客技術時發現的。Ou星期二在ZD Net網站報告說,他能夠使用在Vista系統的揚聲器上播放的語音指令訪問Vista開始菜單和運行程序。由于Vista操作系統1月30日才公開發布,而語音識別安全漏洞是很新奇的,這個操作系統第一個公開曝光的安全漏洞是值得注意的。然而,這個安全漏洞的影響預計是很小的。Vista用戶需要啟用語音識別功能并且有一個麥克風和揚聲器連接到他們的系統。成功的攻擊者需要物理上在這個計算機的旁邊或者想出辦法讓計算機用戶下載和播放一個惡意指令的錄音。然后,這個指令需要在不引起計算機用戶的注意的情況下發出。
據悉,微軟已用電子郵件發表聲明,稱這個安全漏洞能夠讓攻擊者使用預先錄制的語音指令,利用Vista語音識別功能在Vista系統上執行惡意程序;微軟建議說,計算機用戶如果發現一個文件設法在他們的計算機上執行語音指令,用戶可以關閉計算機的揚聲器或者麥克風,關閉語音識別功能或者關閉Windows媒體播放器;攻擊者的指令僅限于登錄的用戶的訪問權,因此,這種情況可能阻止訪問任何管理員指令;那些認為自己的計算機遭到了語音攻擊的用戶可以同微軟產品技術支持服務部門聯系。目前,微軟的研究人員正在對有關這個安全漏洞的一些報告展開調查。
(第三媒體 2007-02-03)
微軟Vista: 微軟Vista發現一個語音識別的功能漏洞
據 2月2日消息,本周三出現了微軟Vista的一個語音攻擊安全漏洞的報道,并稱它能夠讓遠程攻擊者利用這個新的操作系統的語音識別功能中的漏洞,訪問Vista開始菜單和執行惡意程序。
據介紹,這個潛在的安全漏洞是一個在線討論促使博客George Ou試驗基于語音的黑客技術時發現的。Ou星期二在ZD Net網站報告說,他能夠使用在Vista系統的揚聲器上播放的語音指令訪問Vista開始菜單和運行程序。由于Vista操作系統1月30日才公開發布,而語音識別安全漏洞是很新奇的,這個操作系統第一個公開曝光的安全漏洞是值得注意的。然而,這個安全漏洞的影響預計是很小的。Vista用戶需要啟用語音識別功能并且有一個麥克風和揚聲器連接到他們的系統。成功的攻擊者需要物理上在這個計算機的旁邊或者想出辦法讓計算機用戶下載和播放一個惡意指令的錄音。然后,這個指令需要在不引起計算機用戶的注意的情況下發出。
據悉,微軟已用電子郵件發表聲明,稱這個安全漏洞能夠讓攻擊者使用預先錄制的語音指令,利用Vista語音識別功能在Vista系統上執行惡意程序;微軟建議說,計算機用戶如果發現一個文件設法在他們的計算機上執行語音指令,用戶可以關閉計算機的揚聲器或者麥克風,關閉語音識別功能或者關閉Windows媒體播放器;攻擊者的指令僅限于登錄的用戶的訪問權,因此,這種情況可能阻止訪問任何管理員指令;那些認為自己的計算機遭到了語音攻擊的用戶可以同微軟產品技術支持服務部門聯系。目前,微軟的研究人員正在對有關這個安全漏洞的一些報告展開調查。
(第三媒體 2007-02-03)
