Blog de Max Glaser

Windows Vista esta a la venta al publico en general desde hace solamente 2 días y ya ha aparecido una vulnerabilidad del nuevo sistema operativo de Microsoft. Aunque realmente se debe mencionar que se trata de una nueva forma de vulnerabilidad muy sutil

Windows Vista tiene un sistema de reconocimiento de voz, y cuando se abre una página web preparada que arranca un archivo de audio con comandos para la computadora, esta podría ser controlada desde la Internet.

Para este fin, el archivo tiene que ser reproducido por los parlantes de la computadora y al mismo tiempo tiene que ser interpretado por el sistema de reconocimiento de voz mediante el micrófono.

Es una situación bastante inusual, y seguramente el usuario se diaria cuenta de inmediato, si al navegar por una web escucha comandos para su computadora

Otro aspecto que hace difícil el funcionamiento práctico de esta vulnerabilidad es que el sistema de reconocimiento de voz todavía no esta completamente desarrolado y tiene que ser entrenado, por lo que solo reconocería la voz de su usuario.

De todas maneras, es una nueva forma novedosa de posibles vulnerabilidades a nuestros sistemas informáticos.

Aunque Microsoft anunció que este tipo de ataque es muy improbable, ha aconsejado desactivar el control de voz o el microfono cuando la computadora se encuentra sola.

Via heise online

Artículos relacionados

• Gusanos en vez del Windows Update?
• Que versión de Windows Vista debo comprar?
• Comienza la venta oficial de Windows Vista
• Microsoft extiende la disponibilidad de Windows XP
• Precios oficiales de Windows Vista