Windows Vista es vulnerable a … ¿los altavoces?

Según parece el sistema de recocimiento vocal que incluye Windows Vista, no valida la procedencia de las mismas, lo que permitiría por ejemplo enviar ordenes vocales al sistema mediante la simple reproducción de archivos de audio desde páginas web.

Vía Kriptópolis descubrimos un artículo de George Ou en su blog de ZDNet en el se nos desvela otro supuesto despiste de Microsoft con su Windows Vista.

En el caso de que el sistema de reconocimiento de voz esté activado, Vista podría ser “atacado” remotamente simplemente al visitar una página web que reproduzca un fichero de sonido.

Basta con que dicho archivo de audio contuviese comandos del sistema, como por ejemplo “Apágate”, acción que Vista ejecutaría nada mas escucharla a través de los altavoces.

Los chicos de Mac solventaron el problema simplemente incluyendo controles sobre el sistema, como por ejemplo obligar a que se mantenga una tecla presionada o se diga una palabra clave antes del comando.

Articulo Original