VistaSP1語(yǔ)音識(shí)別漏洞黑客可遠(yuǎn)程控制

一年多前，剛剛發(fā)布的Windows Vista出現(xiàn)了一個(gè)令人啼笑皆非的問(wèn)題，其內(nèi)置的語(yǔ)音識(shí)別控制功能可以讓黑客遠(yuǎn)程控制用戶的計(jì)算機(jī)，執(zhí)行一系列操作。
    現(xiàn)在，Vista SP1 RTM已經(jīng)完成了，但微軟卻沒(méi)有肯定或否定是否修正了這一漏洞。
    George Ou使用的語(yǔ)音文件成功喚醒了Vista SP1 RTM的語(yǔ)音識(shí)別，然后查看了桌面上的所有文件、在資源管理器里瀏覽了全部照片、使用Shift+Delete徹底刪除了一些文件、打開(kāi)IE瀏覽器并輸入TinyURL訪問(wèn)了幾個(gè)惡意網(wǎng)站。由于語(yǔ)音識(shí)別功能無(wú)法繞過(guò)Vista的用戶帳戶控制UAC，因此黑客無(wú)法肆意進(jìn)行破壞，但問(wèn)題是很多用戶都沒(méi)有開(kāi)啟UAC，即時(shí)打開(kāi)也無(wú)法阻擋有些代碼的執(zhí)行。
    對(duì)于該漏洞的嚴(yán)重性，人們看法不一，不少人認(rèn)為沒(méi)什么大不了的，也有人覺(jué)得有必要解決一下?？紤]到比爾·蓋茨一再宣稱語(yǔ)音識(shí)別是Vista的關(guān)鍵特性，如此忽視問(wèn)題也的確不太應(yīng)該。
    經(jīng)常使用Vista語(yǔ)音識(shí)別功能的用戶不妨禁止“開(kāi)始收聽(tīng)”命令喚醒這一功能，或者設(shè)定喚醒關(guān)鍵詞，同時(shí)禁止語(yǔ)音識(shí)別引擎處理計(jì)算機(jī)播放的文件，當(dāng)然后者無(wú)法阻擋附近計(jì)算機(jī)、廣播電臺(tái)、電視和人的語(yǔ)音命令。