Windows Vista 最近被發現有一個語音辨識的安全漏洞。攻擊者可以利用 Windows Vista 語音辨識的能力下達攻擊指令給系統。
微軟在安全回應中心 (MSRC) 的部落格上提到有關 Windows Vista 語音辨識的問題,須具備下列的條件,才有可能被攻擊者利用:
- 系統語音辨識功能已開啟,並且調整相關設定。
- 系統有安裝擴音器 (speaker) 和麥克風 (microphone),並且已開啟。
系統語音辨識功能會接收「複製 (Copy)」「刪除 (Delete)」「關閉 (Shotdown)」等指令,然後,執行這些指令。微軟強調不可能透過語音指令直接執行須經由使用者帳號控管 (UAC) 確認後才能執行的的程式,因為預設語音指令不能操作 UAC (不曉得可不可以開啟呢?)。至於其他詳細的資訊,請參考:
Vista Speech Command exposes remote exploit
Issue regarding Windows Vista Speech Recognition
-----
