Pesquisadores da Microsoft estão investigando relatórios de uma vulnerabilidade que pode permitir que um atacante use a função de reconhecimento vocal para executar programas maliciosos no Windows Vista, desde que a função já esteja configurada.
A possível falha de segurança foi descoberta após o blogger George Ou falar sobre o assunto. Ou reportou para um site de notícias que conseguiu executar comandos no Vista através de gravações executadas pelas caixas de som.
O impacto da falha, porém, deve ser pequeno, pois o usuário deve configurar a funcionalidade de reconhecimento de voz, o atacante deve conseguir fazer a vítima executar um arquivo sonoro (torcendo para que as caixas de som estejam num volume alto o suficiente para que o microfone capte as mensagens) e o arquivo deve ter uma voz bem gravada o suficiente para que o sistema a reconheça. Mesmo assim, os possíveis ataques podem ser barrado com o Controle de Contas de Usuários (UAC).
A Microsoft recomenda que usuários preocupados com possíveis ataques desativem microfones ou abaixem o volume das caixas de som, desativem o reconhecimento vocal ou fechem os programas de áudio que estiverem executando um arquivo malicioso.
Mais informações: InfoWorld
