Programska oprema
03.02.2007 08:34
Posodobljeno 18 let nazaj.

Deli z drugimi:

Share

Ena prvih Vistinih varnostnih lukenj

V Visti so že našli potencialno varnostno luknjo. V nevarnosti ste, če imate prižgane zvočnike (na slišno glasnost) in pustite vključen mikrofon. Zakaj? No, problemček se skriva v novem glasovnem prepoznavanju, ki za razliko od npr. Macovega operacijskega sistema ne potrebuje vključitev s pritiskom na tipke. Povedano drugače: vsako besedo, ki jo izrečete v pravem tonu in je v Windows besednjaku, lahko le-ta interpretira kot ukaz. To je za zdaj še nekako opravičljivo, nikakor pa ni sprejemljivo to, da se Microsoft ni potrudil in naučil sistema, da ignorira zvoke, ki prihajajo iz zvočnikov. Kar pomeni, da lahko nadebudni zlonamerneži na določeno spletno stran posnamejo zvočno datoteko (z upanjem, da imate vklopljene zvočnike, mikrofon in seveda naloženo glasovno prepoznavanje), ki bi vklopila prepoznavanje glasu, odprla Windows Explorer, zbrisala na primer datoteko Moji dokumenti in izpraznila koš. Ha.
Seveda je tak scenarij težko mogoč, ni pa nemogoč. Microsoft je potrdil problem in svetoval novopečenim lastnikom Viste, da, hja, v takem primeru izklopijo zvočnike in/ali mikrofon ter seveda hitro ugasnejo spletno stran oz. dolpotegnjen mp3. Ne, res?
Skratka, dokler Microsoft ne izda popravka, lastniki Viste hitro izklopite zvočnike, če zaslišite slišite neko čudno blebetanje, ki vztrajno dopoveduje vašemu računalniku “Format C, format C, format C”!


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

REMIS d.o.o.

Letališka cesta 32, 1000 Ljubljana, Tel: 01 521 13 18

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več

SINERGISE d.o.o.

Cvetkova ulica 29, 1000 Ljubljana, Tel: 01 320 61 50
Sinergise razvija geografske informacijske sisteme Slovensko podjetje Sinergise je inovativno visokotehnološko podjetje. Ukvarja se z razvojem geografskih informacijskih sistemov ... Več