我们都知道,Vista内置了语音控制功能,能够给用户带来很大的方便。但近日已经有人发现,该便利也可能带来很大的麻烦,黑客可以通过声音远程控制你的计算机。
只要你的Vista语音识别功能设定为一直开启,并且话筒和音箱也处于开启状态,试试用音箱播放一段你刚刚录下的控制命令音频,发现了么?Vista确实照做了。事实证明,Vista并不会识别出究竟是你嘴里发出的声音还是音箱里放出来的。有这样的可能,如果不怀好意者在网站的flash中添加这样控制命令的音频,比如“关机”,这时候你就只能哭笑不得了。对比Vista,苹果的Mac OS在多年前已经想到了这一问题,要想开启语音控制,必须首先对着话筒说一个“关键字”才可以。
微软安全响应中心(MSRC)的发言人已经确认了这一问题。但他同时宣称,攻击者利用此漏洞仅能够获得当前用户的权限,并不能绕过用户帐户控制(UAC)系统的监管运行任何管理员级别的命令。黑客要想成功发动攻击,前提条件是目标系统已经设置好语音识别功能,并且启用话筒和音箱,此时他们可以通过音频文件的播放执行复制,删除,关机等等的命令。因此微软建议不要一直同时开启麦克风和音箱。发现有执行命令的音频文件播放,关闭媒体播放器,关闭语音识别,重启电脑。
目前尚没有任何解决此问题的方案提出,因此我们建议,不要将语音识别功能一直置于开启状态。
http://soft.xuezhishi.net/OS/Vista/Vista_2/2007-06-07/31912.html
