A Microsoft está a averiguar a veracidade e o impacto de uma vulnerabilidade de segurança atribuída ao Windows Vista, a primeira detectada no novo sistema operativo da empresa americana, lançado para o mercado de consumo na última terça feira.
A falha permitirá a utilização da nova funcionalidade de reconhecimento de voz para correr código malicioso usando comandos verbais pré-gravados, admite a empresa, que apontava a segurança como principal trunfo da nova versão do seu sistema operativo.
Identificado por um investigador, esta primeira falha no Vista a confirmar-se terá pouco impacto já que para ser explorada exige uma acção directa do utilizador, que terá de consentir na instalação e ouvir um ficheiro de áudio no seu PC.
Por outro lado, só é possível explorar a falha se o utilizador do sistema visado tiver privilégios que lhe permitam instalar programas, situação que o Vista permite limitar através do sistema de Controlo de Contas de Utilizador, uma nova funcionalidade que configura perfis de utilizador por níveis. Além destas, é também condição necessária para um ataque bem sucedido que a funcionalidade de reconhecimento de texto esteja activada e o microfone e colunas estejam ligados.
Aos utilizadores mais preocupados com esta ameaça a Microsoft aconselha que desliguem a funcionalidade de reconhecimento de voz e desactivem o seu microfone. Caso identifiquem um ficheiro a tentar executar comandos de voz no seu sistema os utilizadores devem ainda desligar o Windows Medida Player.
Notícias Relacionadas:
2007-02-01 - Windows Vista - Uma funcionalidade por dia - Segurança reforçada
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Estamos sozinhos no Universo? Pergunta foi a base do projeto SETI há 40 anos -
App do dia
Task Kitchen: a app que transforma listas de tarefas em agendas eficientes -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários