A Microsoft está a averiguar a veracidade e o impacto de uma vulnerabilidade de segurança atribuída ao Windows Vista, a primeira detectada no novo sistema operativo da empresa americana, lançado para o mercado de consumo na última terça feira.



A falha permitirá a utilização da nova funcionalidade de reconhecimento de voz para correr código malicioso usando comandos verbais pré-gravados, admite a empresa, que apontava a segurança como principal trunfo da nova versão do seu sistema operativo.



Identificado por um investigador, esta primeira falha no Vista a confirmar-se terá pouco impacto já que para ser explorada exige uma acção directa do utilizador, que terá de consentir na instalação e ouvir um ficheiro de áudio no seu PC.



Por outro lado, só é possível explorar a falha se o utilizador do sistema visado tiver privilégios que lhe permitam instalar programas, situação que o Vista permite limitar através do sistema de Controlo de Contas de Utilizador, uma nova funcionalidade que configura perfis de utilizador por níveis. Além destas, é também condição necessária para um ataque bem sucedido que a funcionalidade de reconhecimento de texto esteja activada e o microfone e colunas estejam ligados.



Aos utilizadores mais preocupados com esta ameaça a Microsoft aconselha que desliguem a funcionalidade de reconhecimento de voz e desactivem o seu microfone. Caso identifiquem um ficheiro a tentar executar comandos de voz no seu sistema os utilizadores devem ainda desligar o Windows Medida Player.



Notícias Relacionadas:

2007-02-01 - Windows Vista - Uma funcionalidade por dia - Segurança reforçada