Total Security - www.totalsecurity.com.br
Bugs
Quinta - 01 de Fevereiro de 2007 às 19:37
Por: Luiz Celso

    Imprimir


O Reconhecimento de Fala (Speech Recognition) do Windows Vista possui a habilidade de receber comandos, como abrir o menu Iniciar e executar programas. Em uma discussão na lista de segurança Dailydave, participantes descobriram que é possível colocar um arquivo de som em um website, por exemplo, que envia para as caixas de som os comandos. Se o microfone estiver perto para captá-los ou o volume for alto o suficiente, um website pode apagar arquivos e executar programas.

Plugins como o Flash e o Windows Media Player permitem que qualquer site inicie a reprodução de um arquivo de som sem perguntar ao usuário. Assim, qualquer site pode usar arquivos de som com as falas que dariam os comandos ao computador para apagar arquivos ou executar outras atividades maliciosas.

Quem confirmou o problema foi o jornalista de tecnologia George Ou, da ZDNet. Ou diz que a Apple criou comandos de voz há 15 anos atrás e teve que lançar correções de segurança para impedir que pessoas gritando “shutdown” (Desligar) desligassem os computadores. Ou disse que conseguiu abrir um prompt de comando, o que o permitira apagar arquivos, executar comandos e baixar programas, mas o prompt de comando não aceitou comandos de voz.

Mesmo assim, o jornalista sugere que a Microsoft crie um filtro no Reconhecimento de Fala para que ele ignore qualquer som que o computador estiver enviando para as caixas ou, pelo menos, que seja criada uma “senha” diferente em cada computador para a ativação do recurso. Atualmente, “start listening” ativa o Reconhecimento de Fala em qualquer computador que tenha o recurso ativado.

A Microsoft confirmou o problema, no blog do Microsoft Security Response Center (MSRC), onde um funcionário da Microsoft diz estar “confiante ao dizer que há pouca se qualquer necessidade para se preocupar”. O Windows Vista possui o UAC, que controla a execução de aplicativos que poderiam tentar executar tarefas administrativas, reduzindo o risco representado pela “falha”.

George Ou recomenda que os usuários simplesmente desativem o Reconhecimento de Fala até que uma correção seja disponibilizada. Há, porém, outra solução: o Windows Vista permite que você controle o volume para cada aplicativo. Basta anular o volume do seu navegador web ou outros programas que poderiam executar arquivos de som sem sua permissão.


Fonte: Linha Defensiva




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1693/visualizar/