-->
Sobota 3. 2. 2007 (12:28)
Počítače, internet, IT
Potenciálně možný útok přes hlasové ovládání Windows Vista
Někteří lidé a některá média to s hledáním chyb v jakémkoliv produktu Microsoftu přehánějí. Například bylo zjištěno, že přes hlasové ovládání Windows Vista je teoreticky možné provést vzdálený útok a to tak, že se např. na webových stránkách bude přehrávat zvukový soubor s povely útočníka, které počítač posléze vykoná (jednoduše řečeno). Lze toto vůbec nazývat chybou? Zde by bylo téměř na místě ono pověstné prohlášení, že se nejedná o chybu, ale o vlastnost 
Navíc to má několik háčků. Pro úspěšné převzetí kontroly musí být hlasové ovládání aktivní (což ve výchozím nastavení není), mikrofon musí být schopen dostatečně kvalitně zachytit zvuk z reproduktorů a systém musí povel rozpoznat.
Dále není možné tímto způsobem odsouhlasit úkon s nutností zvýšení práv z uživatelských na administrátorská, takže při rozumném používání systému nelze této vlastnosti/chyby zneužít k závažnějšímu útoku.
Reagovala anicka: Eh, tak nevim. Kdyz si onen blazinec ve Viste v dobre vire zapnu, pustim si reproduktory na plne pecky, vlezu na nahodne webove stranky, necham je otevrene, odejdu a a ony mi za cas prerikaji sekvenci prikazu vedouci ke smazani celeho domaciho adresare... kdyz ne tohle, co uz by mela byt bezpecnostni chyba? Navic zavazna bezpecnostni chyba vedouci ke ztrate dat? Pritom proste staci filtrovat zpetnou vazbu a zvuky linouci se z reproduktoru nepovazovat za prikazy :-)
Má odpověď: No, pokud budou všechny uvedené podmínky splněny, tak pořád jsou tu ona nově řešení práva a navíc zrovna v tomto případě pomůže nástroj pro obnovení dříve smazaných souborů vestavěný v základní výbavě. V tomhle fakt nevidím chybu, spíš nedomyšlenost, která se brzy vyřeší nějakým patchem.
Reagoval anicka: Nedomyslenost? :-) Inu, je dobre vedet, ze my vyvojari operacnich systemu mame na bezpecnost vyssi naroky nez uzivatele. :-) (I kdyz, ti linuxovi by nas s timhle hnali, jini uz jsou zrejme zvykli na ledacos...) Dobra, smazane soubory mozna pujde obnovit. (I kdyz, i po triceti prepsanich?) Ale taky by ta vec mohla treba rozesilat ruzne vesele maily... a uzivatel se pak divit, proc je obvineny za sireni detskeho porna... duvodu, jak onu "nedomyslenost" zneuzit je proste asi tak milion.
Má odpověď: No, pokud budou všechny uvedené podmínky splněny, tak pořád jsou tu ona nově řešení práva a navíc zrovna v tomto případě pomůže nástroj pro obnovení dříve smazaných souborů vestavěný v základní výbavě. V tomhle fakt nevidím chybu, spíš nedomyšlenost, která se brzy vyřeší nějakým patchem.
Reagoval anicka: Nedomyslenost? :-) Inu, je dobre vedet, ze my vyvojari operacnich systemu mame na bezpecnost vyssi naroky nez uzivatele. :-) (I kdyz, ti linuxovi by nas s timhle hnali, jini uz jsou zrejme zvykli na ledacos...) Dobra, smazane soubory mozna pujde obnovit. (I kdyz, i po triceti prepsanich?) Ale taky by ta vec mohla treba rozesilat ruzne vesele maily... a uzivatel se pak divit, proc je obvineny za sireni detskeho porna... duvodu, jak onu "nedomyslenost" zneuzit je proste asi tak milion.
SLEDOVAT ZMĚNY | VYTISKNOUT | Podělte se o odkaz na linkuj.cz nebo del.icio.us
Stálý odkaz (permalink): Stálá adresa tohoto zápisku je http://blog.macich.net/1170505697-potencialne-mozny-utok-pres-hlasove-ovladani-windows-vista.html (pro IE: vložit do schránky | přidat k oblíbeným). Chcete-li na zápisek odkázat, použijte ji.
Další zápisky: Následujícím zápiskem je spot Doprodej posledních 3,5" disket Předešlým zápiskem je spot Gmail opouští Německo, ale vrací se do Anglie Další pak naleznete při navigaci z hlavní stránky. Můžete se také podívat na seznam všech zápisků.
Aktuální místo vašeho pobytu: Macich.NET » Blog počítačového nadšence » Počítače, internet, IT » Potenciálně možný útok přes hlasové ovládání Windows Vista
