Bug-ul le poate permite atacatorilor sa ruleze aplicaticatii neautorizate, cu ajutorul solutiei Microsoft Speech Recognition.
Perioada de liniste pentru Microsoft, dupa lansarea noului sistem de operare, s-a sfarsit repede dupa ce a aparut zvonul ca distributia MS Windows Vista, aduce vulnerabilitati in randul utilizatorilor prin aplicatia Speech Recognition. Aparent, prin intermediul acestui modul, in mod remote se pot controla intr-o anumita masura procesele statiei in cauza.
“Cercetatorii Microsoft investigheaza vulnerabilitatea care poate permite unui atacator sa foloseasca functia `Speech Recognition` pentru a rula o aplicatie pe un sistem Microsoft Vista utilizand o comanda inregistrata.” – afirma un purtator de cuvant MS. Problema de securitate a fost descoperita dupa conferinta tinuta de blogger-ul George Ou, care a incercat trucul descris mai sus. Ou a declarat pentru ZD Net in urma cu doua zile ca a avut acces la `Start Menu` si a putut sa lanseze aplicatii, utilizand comenzi vocale prin intermediul Speech Recognition.
Vulnerabilitatea este prima, de la lansarea oficiala a distributiei MS Windows Vista, si este notabila, avand in vedere faptul ca a fost publicata oficial. Totusi impactul se asteapta sa fie mic pana se va gasi o modalitate prin care inregistrarile audio sa fie rulate fara stirea proprietarului statiei in cauza. Deasemenea comenzile se limiteaza la drepturile si permisiile utilizatorului autentificat, nu la nivel de administrator de sistem.
Propunere: Microsoft recomanda utilizatorilor care nu vor sa riste, suspendarea functiei de comanda vocala, sau scoaterea din functiune a echipamentului de inregistrare audio. “Clientii care au fost atacati prin acest mod, pot contacta serviciul de suport Microsoft” – afirma compania.
Documente similare: