Pierwsza poważna luka w Viście?

Specjaliści z Microsoftu badają doniesienia o wykryciu pierwszego poważnego błędu w zabezpieczeniach systemu Windows Vista. Z niepotwierdzonych na razie informacji wynika, iż wbudowany do OS-u mechanizm rozpoznawania mowy może zostać wykorzystany do uzyskania nieautoryzowanego dostępu do systemu.

O wykryciu problemu poinformował niejaki George Ou - z jego ustaleń wynika, iż możliwe jest nieautoryzowane uruchomienie w systemie Windows Vista niebezpiecznych programów za pomocą... odpowiednich komend głosowych. Ou twierdzi, iż zdołał w ten sposób uruchomić "złośliwy" program na zaatakowanym komputerze (luka może więc zostać wykorzystana np. do instalowania wirusów czy koni trojańskich).

Przedstawiciele Microsoftu uspokajają, iż problem nie jest poważny - do wykorzystania błędu niezbędne jest bowiem, by w systemie uaktywniona została obsługa komend głosowych oraz podłączenie głośników i mikrofonu. Co więcej - "atakujący" musi mieć fizyczny dostęp do komputera (musi bowiem wypowiedzieć owe komendy) lub też musi skłonić użytkownika do odtworzenia odpowiedniego nagrania. Jeśli nawet wszystkie te warunku zostaną spełnione, to wciąż nie jest pewne, że atakującemu uda się np. zainstalować wirusa - ponieważ w systemie obowiązywały będą uprawnienia aktualnie zalogowanego użytkownika.

Użytkownikom, którzy obawiają się, iż mogą paść ofiarą takiego ataku, koncern zaleca, aby wyłączali mikrofon (gdy z niego nie korzystają) lub obsługę komend głosowych.


Zobacz również