gondar_f
06-02-2007, 14:06
Una vulnerabilidad recién detectada podría permitir a un atacante remoto utilizar la función de reconocimiento de voz para ejecutar programas maliciosos.
A los pocos días de su lanzamiento, se ha detectado una vulnerabilidad en Windows Vista que permitiría a los atacantes remotos aprovecharse de la función de reconocimiento de voz del sistema.
Los investigadores de Microsoft están investigando los informes de una vulnerabilidad que podría permitir a un atacante utilizar la función de reconocimiento de voz para ejecutar programas maliciosos en sistema Vista utilizando comandos verbales pregrabados. El agujero potencial de seguridad fue descubierto por George Ou en su blog de ZDNet. Ou asegura que es capaz de acceder al menú de Vista y ejecutar programas utilizando comandos de voz que se reproducen en los altavoces del sistema.
Esta vulnerabilidad relacionada con el reconocimiento de voz llama la atención por ser la primera encontrada en el nuevo sistema operativo de Microsoft, aunque en realidad su importancia es muy pequeña. Los usuarios de Vista necesitarían tener activa la característica de reconocimiento de voz y tener micrófono y altavoces conectados al sistema. Los atacantes necesitarían estar físicamente presentes ante la máquina, o pergeñar un modo de engañar al propietario del ordenador para descargar y reproducir una grabación de audio de los comandos maliciosos.
Microsoft recomienda a los usuarios que tengan dudas de que su ordenador ha sido hackeado que deshabiliten su altavoz o micrófono, apaguen la función de reconocimiento de voz o cierren Windows Media Player en el caso de que encuentren un archivo que intente ejecutar comandos de voz en su sistema.
Fuente: IDG.ES
link:http://www.idg.es/cio/mostrarNoticia.asp?id=88844610&seccion=
A los pocos días de su lanzamiento, se ha detectado una vulnerabilidad en Windows Vista que permitiría a los atacantes remotos aprovecharse de la función de reconocimiento de voz del sistema.
Los investigadores de Microsoft están investigando los informes de una vulnerabilidad que podría permitir a un atacante utilizar la función de reconocimiento de voz para ejecutar programas maliciosos en sistema Vista utilizando comandos verbales pregrabados. El agujero potencial de seguridad fue descubierto por George Ou en su blog de ZDNet. Ou asegura que es capaz de acceder al menú de Vista y ejecutar programas utilizando comandos de voz que se reproducen en los altavoces del sistema.
Esta vulnerabilidad relacionada con el reconocimiento de voz llama la atención por ser la primera encontrada en el nuevo sistema operativo de Microsoft, aunque en realidad su importancia es muy pequeña. Los usuarios de Vista necesitarían tener activa la característica de reconocimiento de voz y tener micrófono y altavoces conectados al sistema. Los atacantes necesitarían estar físicamente presentes ante la máquina, o pergeñar un modo de engañar al propietario del ordenador para descargar y reproducir una grabación de audio de los comandos maliciosos.
Microsoft recomienda a los usuarios que tengan dudas de que su ordenador ha sido hackeado que deshabiliten su altavoz o micrófono, apaguen la función de reconocimiento de voz o cierren Windows Media Player en el caso de que encuentren un archivo que intente ejecutar comandos de voz en su sistema.
Fuente: IDG.ES
link:http://www.idg.es/cio/mostrarNoticia.asp?id=88844610&seccion=