病毒專攻Vista語音識別漏洞
http://www.sina.com.cn 2007年02月03日 00:58
北京娛樂信報
信報訊(記者張煦)微軟最新Vista操作系統存在語音安全漏洞。該漏洞能夠讓攻擊者使用預先錄制的語音利用Vista語音識別功能在Vista系統上執行惡意程序����。
昨天���,江民反病毒中心監測到�����,微軟語音識別系統可以使用戶用自己的聲音控制電腦,進行“關機”����、“打開程序”等操作���,微軟Vista此次再次啟用該功能����,同樣未能避免存在的安全隱患����。語音識別的漏洞在于,黑客可以事先錄下一段帶有操作指令的聲音���,通過網頁背景音樂等形式在用戶電腦揚聲器上播放,操縱電腦訪問Vista“開始”菜單和“運行”程序�。當Vista用戶已啟用語音識別功能�,黑客可以在不引起計算機用戶注意的情況下����,想出辦法讓計算機用戶下載和播放一個含有惡意指令的錄音。目前已有黑客利用該漏洞成功控制用戶電腦�。
反病毒專家提醒Vista用戶��,如果發現一個文件設法在計算機上執行語音指令,可以關閉計算機的揚聲器或者麥克風���,關閉語音識別功能或者關閉Windows媒體播放器。
