UOL HOST: Hospedagem de sites, Loja Virtual, Registro de domínios

Portal Now!Digital

Sections

Info centers

Windows

Notebooks

Desktops

Segurança

Fotografia digital

Pequenas empresas

Guia de compras

Especiais

TI Verde

Notícias, dicas e produtos que falam sobre o uso consciente da
Tecnologia da Informação

Fale conosco

Assinaturas:
Mudou de endereço ou tem dúvidas sobre sua assinatura (entrega, cobrança, etc), entre em contato conosco

> Clique aqui

Redação:
Entre em contato com a Redação para esclarecer dúvidas ou enviar sugestões

> Clique aqui

[ Notícias ]

PC WORLD » Notícias » Primeira falha no Vista abre portas a ataque por comando de voz

Primeira falha no Vista abre portas a ataque por comando de voz

Por Paul F. Roberts, para o IDG Now!*

02-02-2007

Microsoft avalia falha que possibilita um ataque que tira proveito dos recursos de reconhecimento de voz do sistema

Microsoft avalia falha que possibilita um ataque que tira proveito dos recursos de reconhecimento de voz do sistema

A lua de mel acabou cedo para o novo sistema operacional da Microsoft, o Windows Vista, com a divulgação na quarta-feira (31/01) de uma falha que possibilita um ataque que tira proveito dos recursos de reconhecimento de voz do sistema.

Pesquisadores da Microsoft estão investigando notícias de uma vulnerabilidade que poderia permitir a um criminoso virtual usar o recurso de reconhecimento de voz para rodar programas maliciosos em sistemas do Vista, usando comando vocais pré-gravados, a empresa disse em um e-mail.

O potencial bug foi descoberto depois que uma discussão online levou o blogger George Ou a testar o ataque baseado em voz. Ou repotou na quinta-feira ter conseguido acessar o menu Iniciar do Vista e rodar programas rodando comandos de voz nos autofalantes do sistema.

A falha no reconhecimento de voz pode ganhar o título de primeiro bug reportado desde o lançamento do Vista, na última terça-feira (30/01).

O impacto da vulnerabilidade, no entanto, deve ser pequeno. Para sofrer um ataque, o usuário tem que ter o sistema de reconhecimento de voz habilitado, microfones e caixas de som conectadas ao computador.

Os autores de ataques teriam que estar fisicamente presentes para ter acesso à máquina, ou fazer com que a vítima rodasse arquivos de áudio com os comandos de voz. Ainda assim, os comandos teriam que ser disfarçados, para não atrair a atenção do usuário.

Finalmente, os comandos são restritos às permissões dos usuários logados, o que pode impedir que os hackers consigam efetuar comandos administrativos, disse a Microsoft em um comunicado.

Aos usuários preocupados com a brecha, a Microsoft recomenda desabilitar os microfones e caixas de som, desligar a função de voz ou fechar o Windows Media Player e encontrarem um arquivo que tenta executar comandos de voz no seu PC.

Clientes que acreditam que possam ter sido vítimas de um ataque devem entrar em contato com o suporte da Microsoft.

*Paul F. Roberts é editor do InfoWorld, em São Francisco.

Notícias MAIS RECENTES

Notícias MAIS LIDAS

Opinião do leitor

Não há comentários para essa notícia. Seja o primeiro a comentar

Links patrocinados

[ Galeria de Fotos ]

Mais Galerias

Expediente | Fale Conosco | Anuncie | Política de Privacidade | Newsletter

Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. PC World é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.