Linha Defensiva

Comandos de voz do Windows Vista possuem brecha de segurança

Recurso de Windows Vista que aceita comandos de voz pode ser explorado por websites que reproduzem sons.
Altieres Rohr | 01/02/2007 16h32

O Reconhecimento de Fala (Speech Recognition) do Windows Vista possui a habilidade de receber comandos, como abrir o menu Iniciar e executar programas. Em uma discussão na lista de segurança Dailydave, participantes descobriram que é possível colocar um arquivo de som em um website, por exemplo, que envia para as caixas de som os comandos. Se o microfone estiver perto para captá-los ou o volume for alto o suficiente, um website pode apagar arquivos e executar programas.

Plugins como o Flash e o Windows Media Player permitem que qualquer site inicie a reprodução de um arquivo de som sem perguntar ao usuário. Assim, qualquer site pode usar arquivos de som com as falas que dariam os comandos ao computador para apagar arquivos ou executar outras atividades maliciosas.

Quem confirmou o problema foi o jornalista de tecnologia George Ou, da ZDNet. Ou diz que a Apple criou comandos de voz há 15 anos atrás e teve que lançar correções de segurança para impedir que pessoas gritando “shutdown” (Desligar) desligassem os computadores. Ou disse que conseguiu abrir um prompt de comando, o que o permitira apagar arquivos, executar comandos e baixar programas, mas o prompt de comando não aceitou comandos de voz.

Mesmo assim, o jornalista sugere que a Microsoft crie um filtro no Reconhecimento de Fala para que ele ignore qualquer som que o computador estiver enviando para as caixas ou, pelo menos, que seja criada uma “senha” diferente em cada computador para a ativação do recurso. Atualmente, “start listening” ativa o Reconhecimento de Fala em qualquer computador que tenha o recurso ativado.

A Microsoft confirmou o problema, no blog do Microsoft Security Response Center (MSRC), onde um funcionário da Microsoft diz estar “confiante ao dizer que há pouca se qualquer necessidade para se preocupar”. O Windows Vista possui o UAC, que controla a execução de aplicativos que poderiam tentar executar tarefas administrativas, reduzindo o risco representado pela “falha”.

George Ou recomenda que os usuários simplesmente desativem o Reconhecimento de Fala até que uma correção seja disponibilizada. Há, porém, outra solução: o Windows Vista permite que você controle o volume para cada aplicativo. Basta anular o volume do seu navegador web ou outros programas que poderiam executar arquivos de som sem sua permissão.

 
imprimir
Compartilhe
Comentar

Comentários

Os comentários são de responsabilidade de seus respectivos autores

  • josé antonio

    O reconhecimento de fala existe para a versão do Vista em português? Caso não se tenha esta possibilidade é possível usar o recurso em inglês mesmo?
    Obrigado.

 
 
Boletim informativo Cadastre-se e receba em seu e-mail

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

Parceiro
Site Seguro