Een van de nieuwigheden in Vista is de verbeterde spraakherkenning. Voor veiligheidsexperts was dat een reden om te kijken of het mogelijk is om met mp3 bestanden op websites of p2p netwerken gesproken commando’s uit te spreken en zo PC’s met Vista over te nemen.
Een aantal experts en hobbyisten kregen het voor elkaar om met behulp van deze mp3’s bestanden op een computer te wissen. Daarnaast lukte het met veel moeite ook om een gevaarlijke website te bezoeken. Volgens de experts is het zorgwekkend dat de spraakherkenning deze mogelijkheden biedt.
Microsoft ziet echter weinig gevaar in het misbruik van de spraakherkenning. Volgens het bedrijf moet een persoon ten eerste de spraakherkenning aan hebben staan en ten tweede zou de gebruiker niet achter zijn computer moeten zitten.
Verder laat een Microsoft veiligheidsexpert op de weblog van het bedrijf weten dat het standaard niet mogelijk is om met behulp van spraakherkenning opdrachten uit te voeren waar priviléges voor nodig zijn. Voor dat soort opdrachten, bijvoorbeeld het aanmaken van een nieuwe gebruiker, treedt de User Account Control in werking en deze reageert niet op spraak. Ook moeten de microfoon en speakers volgens de expert precies op de juiste plaats staan.
Microsoft neemt de berichten overigens wel serieus en onderzoekt het probleem, maar verwacht dat er weinig acties uit zullen voortvloeien.
SANS Institute’s Internet Storm Centre (ISC), vindt echter dat Microsoft het probleem onderschat. "Het feit dat er middels spraakcommando’s nog steeds bepaalde codes uitgevoerd kunnen worden onder een standaard gebruikersaccount is nooit goed nieuws", aldus ISC.
19 uur geleden
