VistaSP1語音識別漏洞黑客可遠(yuǎn)程控制

一年多前，剛剛發(fā)布的Windows Vista出現(xiàn)了一個令人啼笑皆非的問題，其內(nèi)置的語音識別控制功能可以讓黑客遠(yuǎn)程控制用戶的計算機(jī)，執(zhí)行一系列操作。
    現(xiàn)在，Vista SP1 RTM已經(jīng)完成了，但微軟卻沒有肯定或否定是否修正了這一漏洞。
    George Ou使用的語音文件成功喚醒了Vista SP1 RTM的語音識別，然后查看了桌面上的所有文件、在資源管理器里瀏覽了全部照片、使用Shift+Delete徹底刪除了一些文件、打開IE瀏覽器并輸入TinyURL訪問了幾個惡意網(wǎng)站。由于語音識別功能無法繞過Vista的用戶帳戶控制UAC，因此黑客無法肆意進(jìn)行破壞，但問題是很多用戶都沒有開啟UAC，即時打開也無法阻擋有些代碼的執(zhí)行。
    對于該漏洞的嚴(yán)重性，人們看法不一，不少人認(rèn)為沒什么大不了的，也有人覺得有必要解決一下?？紤]到比爾·蓋茨一再宣稱語音識別是Vista的關(guān)鍵特性，如此忽視問題也的確不太應(yīng)該。
    經(jīng)常使用Vista語音識別功能的用戶不妨禁止“開始收聽”命令喚醒這一功能，或者設(shè)定喚醒關(guān)鍵詞，同時禁止語音識別引擎處理計算機(jī)播放的文件，當(dāng)然后者無法阻擋附近計算機(jī)、廣播電臺、電視和人的語音命令。