Microsoft confirma la vulnerabilidad de Vista en su reconocimiento vocal
2 Febrero 2007 por TheMostWanted (Artículos: 20)
Microsoft confirma la vulnerabilidad detectada ayer en Windows Vista, aunque pretende quitar hierro a la vulnerabilidad matizando algunas cuestiones de la misma.
Desde el blog de seguridad de Microsoft se reconoce la vulnerabilidad del sistema, pero se quiere quitar hierro al asunto:
Nos cuentan que para que el ataque sea efectivo, el sistema necesita tener activado y configurado el recocimiento de vocal.
El sistema debe tener unos altavoces y micrófonos instalados, además de debidamente colacados uno frente al otro.
No obstante nos aseguran que el uso de los comandos de voz no permite al sistema realizar funciones privilegiadas, tales como crear a un usuario.
Finalmente se afirma que los comandos procedentes de un archivo de audio serían oídos por los usuarios y las acciones ejecutadas serían visibles al mismo si este se encuenta delante del PC.A apagar los altavoces se ha dicho ;-)
Artículo publicado en Microsoft Security Response Center Blog
Artículo en el Blog de George Ou
Fuente: Hispamp3.com
Popularity: 20% [?]
- Posteado en Empresas/Negocios Informática