Enviado el Jueves, 01 febrero a las 19:45:37 por Webmaster
Según parece el
sistema de recocimiento vocal que incluye Windows Vista, no valida la
procedencia de las mismas, lo que permitiría por ejemplo enviar ordenes
vocales al sistema mediante la simple reproducción de archivos de audio
desde páginas web.
Vía Kriptópolis descubrimos un artículo de George Ou en su blog de
ZDNet en el se nos desvela otro supuesto despiste de Microsoft con su
Windows Vista.
En el caso de que el sistema de reconocimiento de voz esté activado,
Vista podría ser "atacado" remotamente simplemente al visitar una
página web que reproduzca un fichero de sonido.
Basta con que dicho archivo de audio contuviese comandos del sistema,
como por ejemplo "Apágate" ;-), acción que Vista ejecutaría nada mas
escucharla a través de los altavoces.
Los chicos de Mac solventaron el problema simplemente incluyendo
controles sobre el sistema, como por ejemplo obligar a que se mantenga
una tecla presionada o se diga una palabra clave antes del comando.