Pirater Vista via la reconnaissance vocale ?

windows vista logoCela ne fait que quelques jours que le système d’exploitation de Microsoft est disponible, et déjà les pirates et autres bidouilleurs s’en donnent à coeur joie pour détourner les fonctions principales de l’OS. Cette fois-ci, c’est la reconnaissance vocale incluse dans le système qui serait en cause, permettant d’une manière toute bête de s’attaquer à une machine sous Vista ...

Comment détourner le système

Il ne s’agit pas réellement d’une faille à proprement parler, ni même d’un bug dans le système, encore moins d’un virus ou d’un malware, simplement d’une utilisation détournée qui pourrait avoir des conséquences dramatiques si son exécution réussit. En effet, une attaque consisterait simplement à forcer l’ordinateur à envoyer un message sur les enceintes (par exemple un message envoyé par messagerie instantanée), indiquant par exemple d’effacer certains fichiers du disque dur. Le micro captera alors le message et le logiciel de reconnaissance vocale s’exécutera alors sous les yeux ébahis de son utilisateur.

Microsoft a confirmé l’existence de cette vulnérabilité ce jeudi, mais n’indique pas de solution pour l’instant. La firme estime comme très faibles les chances qu’une personne tente d’exploiter ce genre de faille. En outre elle ne donne que des conseils plutôt anodins à ses utilisateurs, mais néanmoins efficaces pour se protéger :

  • éteindre ses enceintes et/ou son micro
  • Si un utilisateurs lance un fichier audio tentant d’exécuter ce genre de commande, fermer Windows Media Player, éteindre les enceintes et redémarrer l’ordinateur.
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
55 commentaires
    Votre commentaire
  • lolotux
    Et pourquoi ne pas conseiller de tout simplement ne pas allumer son PC ?
    NB : Le risque faible !? Ah ! Je ne savais pas qu'on connaissait par avance le/les sons produits par les enceintes !
    Experts en sécurité disent-ils ???

    Combien de sites ont ils de petites animes flash avec du son....
    Petite musique, Wouah, sympa, et d'un coup "format c:" !
    Le temps d'éteindre les eceintes, et cliquer demarrer, arrêter...
    T'es mort quoi !

    Le NB est fonction de ce qui est dans la news ! Et de la confirmation M$ !
    0
  • switcheremac
    Et apres on dira que Microsoft n'innove pas ! :D Au fait , la reconnaissance vocale Apple ne pose pas ce problème car il y a une protection technique trop compliquée pour Microsoft qui permet de vérifier si l'écoute est souhaitée ou non ...
    0
  • lolotux
    Euh, je crois aussi que les vieux "talky walky" en avait une ... protection !
    Pour parler : appuies sur le bouton mécanique ! :lol:
    0