Голосовые команды Vista – новый источник уязвимостей

Выход Windows Vista как минимум на ближайшие несколько месяцев станет главным источником новостей для пользователей всего мира из-за многочисленных ошибок и недоработок, что подтверждается уже через несколько дней после появления системы в свободной продаже.

Джордж Оу (George Ou) в своем блоге на портале ZDNet сообщил об обнаружении возможности совершать удаленные атаки с помощью новой функции системы по управлению голосовыми командами. По словам Оу, он смог получить доступ к меню Vista Start и управлять запуском программ. Microsoft отреагировала весьма оперативно (это становится хорошей привычкой софтверного гиганта) и распространила заявление о начале исследования проблемы, эксплуатируемой при помощи заранее записанных команд.

Предполагается, что раскрытая уязвимость не будет иметь широкого распространения, так как для ее применения необходима включенная функция голосового управления и наличие подключенного микрофона. При этом обязательно физическое присутствие записанных команд на компьютере и организация их работы таким образом, чтобы не привлекать внимание пользователя. Microsoft советует пользователям временно отключить функцию голосового управления и в случает заражения обратиться в службу Microsoft Product Support Service.