Otkrivena ranjivost u sustavu prepoznavanja govora kod Windows Viste

Iako je novi Microsoftov operativni sustav dostupan u svijetu tek od nedavno, a jedan od glavnih razloga za prelazak na njega trebala bi bit povećana sigurnost, prvi veći bug već je otkriven.

Nakon diskusija po raznim forumima i grupama, Microsoft je priznao da sustav prepoznavanja govora u Visti može bit iskorišten da bi PC sam sebi „rekao“ da obriše određene datoteke ili direktorije.

Kako se Vistom može upravljati i preko govornih komandi, nastala je zabrinutost oko zloćudnih audio datoteka ili web siteova.

U scenariju koji je isproban, MP3 datoteka sa govornim naredbama je iskorištena za brisanje datoteka sa diska.

Microsoft je odgovorio da je ranjivost „tehnički izvediva“, ali da se korisnici ne zabrinjavaju. Naime, da bi se ranjivost iskoristila sustav prepoznavanja govora mora biti uključen, isto kao i zvučnici i mikrofon. Da bi se datoteka ili direktorij obrisali, u mikrofon je potrebno razgovijetno izgovarati izraze „delete“, „move“, shutdown“ i sl. Također je mala vjerojatnost da se korisnik ne nalazi blizu računala u to vrijeme, te nema vremena reagirati na napad.

Microsoft je također dodao da glasovne komande ne mogu biti iskorištene za povlaštene (privileged) radnje, poput kreiranja korisničkih računa ili formatiranja diska.

„Postoje i druge zapreke koje otežavaju mogućnost izvršenja napada, poput smještaja zvučnika i mikrofona u prostoriji, distorzije zvuka, kvalitete govora i sl.“ tvrde Microsoftovi stručnjaci za sigurnost.