Home > Notícias

Primeira falha no Vista abre portas a ataque por comando de voz

Microsoft avalia falha que possibilita um ataque que tira proveito dos recursos de reconhecimento de voz do sistema

Por Paul F. Roberts, para o IDG Now!*

02/02/2007 às 15h04

Foto:

Microsoft avalia falha que possibilita um ataque que tira proveito dos recursos de reconhecimento de voz do sistema

A lua de mel acabou cedo para o novo sistema operacional da Microsoft, o Windows Vista, com a divulgação na quarta-feira (31/01) de uma falha que possibilita um ataque que tira proveito dos recursos de reconhecimento de voz do sistema.

Pesquisadores da Microsoft estão investigando notícias de uma vulnerabilidade que poderia permitir a um criminoso virtual usar o recurso de reconhecimento de voz para rodar programas maliciosos em sistemas do Vista, usando comando vocais pré-gravados, a empresa disse em um e-mail.

O potencial bug foi descoberto depois que uma discussão online levou o blogger George Ou a testar o ataque baseado em voz. Ou repotou na quinta-feira ter conseguido acessar o menu Iniciar do Vista e rodar programas rodando comandos de voz nos autofalantes do sistema.

A falha no reconhecimento de voz pode ganhar o título de primeiro bug reportado desde o lançamento do Vista, na última terça-feira (30/01).

O impacto da vulnerabilidade, no entanto, deve ser pequeno. Para sofrer um ataque, o usuário tem que ter o sistema de reconhecimento de voz habilitado, microfones e caixas de som conectadas ao computador.

Os autores de ataques teriam que estar fisicamente presentes para ter acesso à máquina, ou fazer com que a vítima rodasse arquivos de áudio com os comandos de voz. Ainda assim, os comandos teriam que ser disfarçados, para não atrair a atenção do usuário.

Finalmente, os comandos são restritos às permissões dos usuários logados, o que pode impedir que os hackers consigam efetuar comandos administrativos, disse a Microsoft em um comunicado.

Aos usuários preocupados com a brecha, a Microsoft recomenda desabilitar os microfones e caixas de som, desligar a função de voz ou fechar o Windows Media Player e encontrarem um arquivo que tenta executar comandos de voz no seu PC.

Clientes que acreditam que possam ter sido vítimas de um ataque devem entrar em contato com o suporte da Microsoft.

*Paul F. Roberts é editor do InfoWorld, em São Francisco.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail