A Microsoft is elismerte, hogy a Windows Vista beépített hangfelismerő rendszere akár rosszindulatú támadásra is használható.
Hangutasításokkal is lehet irányítani a Windows Vista operációs rendszert, de a hasznos újítás károkat is okozhat, ugyanis zenei aláfestés helyett akár kártékony parancsokat is fel lehet tölteni weboldalakra. Felhasználók szerint egy weben lejátszott hangfájl akár arra is utasíthatja a számítógépet, hogy töröljön le fájlokat. A Microsoft szerint a támadás elméletileg megvalósítható, ennek ellenére nem érdemes aggódni.
A szoftvergyártó mamutcég arra mutatott rá, hogy sok körülménynek kell teljesülni a hiba kihasználásához. Először is a felhasználónak aktiválnia kell a hangutasításokat, ráadásul a mikrofonnak és hangszórónak is bekapcsolva kell lennie. Már az is elegendő védelmet nyújt, ha a felhasznál fejhallgatót használ, hiszen az abból kiszűrődő zajokat aligha érzékeli a mikrofon. A támadás akkor működik, ha a mikrofon pontosan észleli a "copy", "delete", "shutdown" vagy más egyéb parancsokat. A Microsoft szerint egy hangutasításokkal működő számítógép esetében igen valószínű, hogy a felhasználó a közelében tartózkodik, így tehát hallhatja a támadó parancsokat.
A BBC cikke szerint néhány felhasználó sikeresen törölt fájlokat, majd a kukát is ürítette, és így a dokumentumok nem helyreállíthatóak, de a parancsok nem használhatók igazán pusztító műveletekre, például merevlemezek formázására.
Kövesse az Indexet Facebookon is!
Követem!
