Sezame, otevři se

Úno
02
2007

Je to sice poněkud monotématické, ale zase něco o Vistě. Pan ředitel Koška se sice odvážně chvástal téměř stoprocentním zabezpečením Visty, nicméně očividně je skutečně stoprocentní jen téměř. Ale na druhou stranu je pravda, že se jedná o velice bizarní potenciální bezpečnostní díru a neméně zábavnou.

Souvisí totiž s novými funkcemi hlasového ovládání systému a systému rozpoznávání hlasu vůbec. Jak totiž zjistili bezpečnostní odborníci, je možné tuhle funkci svérázným způsobem zneužít – pokud uživatel navštíví stránky, které přehrávají zvuky/slova, může za určitých podmínek tato slova zachytit systém rozpoznávání hlasu a vykonávat na jejich základě bez vědomí uživatele nějakou činnost. Předpokládá to samozřejmě, že je rozpoznávání hlasu zapnuto. Ochránit by před tím do značné míry mohla nová funkce Visty, User Access Control, která vyhazuje dotazy pokaždé, když se spouští nějaký program – ale právě z toho důvodu, že UAC skutečně otravuje takřka pořád je velice pravděpodobné, že si ho řada uživatelů vypne.

Microsoft toto bezpečnostní riziko potvrdil a radí, aby v takovém případě uživatel „vypnul reproduktory nebo mikrofon“, nebo, pokud takový audio soubor přehrává, „vypnul Windows Media Player, vypnul rozpoznávání hlasu a restartoval.“ Není nad užitečnou radu.

Jak se tedy zdá, nastává doba, kdy se slovy ID CountZero z Okouna „bude moci útočník rozhodnout, jestli systém hackne nebo ukecá“ :)

Buďte první, komu se článek líbí.

Napsal(a) dne 2. 2. 2007 v 01:27
Kategorie: HW, SW a podobná verbež

Žádné komentáře »

RSS komentářů k tomuto příspěvku. Zpětné URL


Napište komentář

Používá systém WordPress | Styl: Aeros 2.0 z TheBuckmaker.com