微软Vista发现一个语音攻击安全漏洞

2月2日消息，在本周三到处都有关于Vista出现安全漏洞的报道之后，微软Vista操作系统的蜜月提前结束了。这个安全漏洞能够让远程攻击者利用这个新的操作系统的语音识别功能中的漏洞。

 微软在电子邮件声明中说，微软的研究人员正在对有关这个安全漏洞的一些报告展开调查。这个安全漏洞能够让攻击者使用预先录制的语音指令利用Vista语音识别功能在Vista系统上执行恶意程序。

这个潜在的安全漏洞是一个在线讨论促使博客George Ou试验基于语音的黑客技术时发现的。Ou星期二在ZD Net网站报告说，他能够使用在Vista系统的扬声器上播放的语音指令访问Vista开始菜单和运行程序。

语音识别安全漏洞是很新奇的。由于Vista操作系统1月30日才公开发布，这个操作系统第一个公开曝光的安全漏洞是值得注意的。

然而，这个安全漏洞的影响预计是很小的。Vista用户需要启用语音识别功能并且有一个麦克风和扬声器连接到他们的系统。成功的攻击者需要物理上在这个计算机的旁边或者想出办法让计算机用户下载和播放一个恶意指令的录音。然后，这个指令需要在不引起计算机用户的注意的情况下发出。

最后，微软在声明中说，攻击者的指令仅限于登录的用户的访问权，因此，这种情况可能阻止访问任何管理员指令。

微软建议说，计算机用户如果发现一个文件设法在他们的计算机上执行语音指令，用户可以关闭计算机的扬声器或者麦克风，关闭语音识别功能或者关闭Windows媒体播放器。那些认为自己的计算机遭到了语音攻击的用户可以同微软产品技术支持服务部门联系。