Támadásra használható a Vista hangvezérlő funkciója
Genda Csongor Zoltán, 2007. február 5. 16:46
A Windows Vistát alig pár napja lehet megvásárolni a kereskedelmi forgalomban is, azonban máris olyan hírek láttak napvilágot, miszerint annak hangvezérlésén keresztül be lehet törni a PC-kbe.
George Ou, a biztonsági rés felfedezője múlt héten blogjában hozta nyilvánosságra, hogy kísérletei azt igazolták, hogy az új Microsoft operációs rendszer hangfelismerő funkciója támadási felületet biztosíthat a hackereknek. Ou elmondta, hogy egy parancsokat tartalmazó hangfájllal sikerült megnyitnia a Start menüt, kitörölte a saját dokumentumok mappát, s végül a kukát is kiürítette. Szerinte hasonló preparált hanganyagokat a hackerek is készíthetnek (amelyeket beépíthetnek különböző weboldalakba), és ily módon utasításokat adhatnak a Vista-rendszerrel üzemelő számítógépeknek.
Időközben a Microsoft is elismerte, hogy a hangvezérlő funkció valóban felhasználható támadásra is, azonban a redmondiak úgy vélik, hogy ez nem sorolható a kritikus veszélyességű hibák közé, ugyanis egyidejűleg aktiválva kell lennie a hangfelismerő funkciónak, s be kell legyen kapcsolva mind a mikrofon mind pedig a hangszórók is. George Ou azonban nem ért egyet a szoftveróriás képviselőinek ezen kijelentésével, mondván: "Ha ez nem egy komoly biztonsági rés, akkor mégis micsoda?"
Időközben a Microsoft is elismerte, hogy a hangvezérlő funkció valóban felhasználható támadásra is, azonban a redmondiak úgy vélik, hogy ez nem sorolható a kritikus veszélyességű hibák közé, ugyanis egyidejűleg aktiválva kell lennie a hangfelismerő funkciónak, s be kell legyen kapcsolva mind a mikrofon mind pedig a hangszórók is. George Ou azonban nem ért egyet a szoftveróriás képviselőinek ezen kijelentésével, mondván: "Ha ez nem egy komoly biztonsági rés, akkor mégis micsoda?"
Kapcsolódó cikkek
- "Rendkívül kritikus" hiba a Yahoo IM szolgáltatásában
- Négy kritikus javítás kiadására készül a Microsoft
- Az IT kiadások mind nagyobb részét költjük energiára és hűtésre
- Sophos biztonsági megoldás a General Electric 350.000 gépén
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- IT hálózatok teljesítmény-optimalizálása az Atigristől
- Naponta közel tízezer újabb víruskóddal fertőzött oldalt talál a Sophos
- Az EU hadat üzen a kiberbűnözésnek
- ActiveX-hiba az Office 2000-ben