Kaum ist Windows Vista verfügbar, schon taucht die erste richtig lustige Sicherheits-Lücke auf.
Das Spracherkennungssystem von Windows Vista lässt sich missbrauchen, um einem Rechner unauthorisierte Befehle übers Netz zu schicken. Wie Microsoft inzwischen bestätigte, könnte beispielsweise eine Webseite eine Audiodatei über die Systemlautsprecher abspielen, die eine aktivierte Spracherkennung als Befehl des Anwenders interpretiert.
Demo-Exploits gibt es schon, die offenbar problemlos die Steuerung eines Windows-Vista-Systems ermöglichen. Und einen Lösungsvorschlag von Microsoft ebenfalls:
Microsoft empfiehlt Nutzern der Sprachsteuerung, die Lautsprecher oder das Mikrofon auszustellen, wenn sie den Rechner unbeaufsichtigt lassen.
Da kann man eigentlich nur hoffen, das die Spracherkennung von Vista auf dem Niveau "Dear aunt, let's set so double the killer delete select all" bleibt (siehe z.B. http://video.google.com/videoplay?docid=-1123221217782777472)
... ich kann mir auch nicht helfen, ich muss immer an diesen Comic bei UserFriendly denken ...
Keine Kommentare:
Kommentar veröffentlichen