Vista SP1 RTM存在语音识别漏洞

新客网 XKER.COM 2008-02-14 来源：新客网搜集整理 佚名 收藏本文

　　一年多前，刚刚发布的Windows Vista出现了一个令人啼笑皆非的问题，其内置的语音识别控制功能可以让黑客远程控制用户的计算机，执行一系列操作。　　

　　现在，Vista SP1 RTM已经完成了，但微软却没有肯定或否定是否修正了这一漏洞。不幸的是，ZDNet技术主管和编辑George Ou通过实践证明，问题依然存在。　　

　　George Ou使用的语音文件成功唤醒了Vista SP1 RTM的语音识别，然后查看了桌面上的所有文件、在资源管理器里浏览了全部照片、使用Shift+Delete彻底删除了一些文件、打开IE浏览器并输入TinyURL访问了几个恶意网站。由于语音识别功能无法绕过Vista的用户帐户控制UAC，因此黑客无法肆意进行破坏，但问题是很多用户都没有开启UAC，即时打开也无法阻挡有些代码的执行。　　

　　对于该漏洞的严重性，人们看法不一，不少人认为没什么大不了的，也有人觉得有必要解决一下。考虑到比尔·盖茨一再宣称语音识别是Vista的关键特性，如此忽视问题也的确不太应该。　　

　　经常使用Vista语音识别功能的用户不妨禁止“开始收听”命令唤醒这一功能，或者设定唤醒关键词，同时禁止语音识别引擎处理计算机播放的文件，当然后者无法阻挡附近计算机、广播电台、电视和人的语音命令。

• ·焦点间谍修改注册表 篡改IE浏览器默认设置
• ·系统伤口下载器制造后门并下病毒
• ·“ARP蜗牛”攻击堵塞局域网
• ·360安全卫士疑被挂马 多款杀毒软件报警
• ·赤水牛开后门并破坏可执行程序
• ·“风花雪月”制造后门并传播情书
• ·360声明千千静听存在安全漏洞
• ·视窗杀手感染exe文件并无法启动
• ·安全保护有新规 窃QQ号最高罚一万五
• ·打PowerPoint漏洞补丁 防ppt蛀虫病毒
• ·4月1日病毒播报:小心“虫尾巴”蠕虫病毒
• ·黑客大会Vista被攻破的漏洞源自Flash插件
• ·“AUTO木马”群体作案危害更甚
• ·卡巴遭最惨破解 黑客一次送40多激活码
• ·循环瘫痪下载器关闭杀软和防火墙
• ·假保安诈骗木马下载伪杀软来诈骗