Microsoft potwierdza i uspokaja

Microsoft przyznaje, że teoretycznie możliwe jest zdalne wydanie systemowi Windows Vista poleceń głosowych za pomocą np. pliku audio umieszczonego na stronie WWW. Firma uspokaja jednak, że scenariusz taki jest mało prawdopodobny, a atak nie jest groźny.

By do niego doszło opcja wydawania komend głosowych musiałaby najpierw zostać skonfigurowana i aktywowana przez użytkownika. Ponadto musiałyby być włączone głośniki i mikrofon. System mógłby zareagować na proste pojedyncze komendy, takie jak "kopiuj”, "usuń”, "zamknij system”. Microsoft twierdzi, że scenariusz taki jest mało prawdopodobny i nie niesie ze sobą zagrożenia, gdyż zastosowana technologia UAC (User Account Control) uniemożliwia wydawanie głosem komend, dostępnych administratorowi systemu.

Ze zdaniem Microsoftu nie zgadza się Symantec. Przedsiębiorstwo to mówi, że jeden z uczestników listy mailingowej Daily Dave poinformował, że za pomocą komend głosowych udało mu się pobrać i uruchomić plik pochodzący z Internetu.

Koncern z Redmond bada sprawę, nie informuje jednak kiedy i jak ma zamiar zabezpieczyć system.

Microsoft Windows Vista Symantec UAC User Account Control komenda głosowa