微软最新Vista操作系统存在语音安全漏洞。该漏洞能够让攻击者使用预先录制的语音利用Vista语音识别功能在Vista系统上执行恶意程序。
昨天,江民反病毒中心监测到,微软语音识别系统可以使用户用自己的声音控制电脑,进行“关机”、“打开程序”等操作,微软Vista此次再次启用该功能,同样未能避免存在的安全隐患。语音识别的漏洞在于,黑客可以事先录下一段带有操作指令的声音,通过网页背景音乐等形式在用户电脑扬声器上播放,操纵电脑访问Vista“开始”菜单和“运行”程序。当Vista用户已启用语音识别功能,黑客可以在不引起计算机用户注意的情况下,想出办法让计算机用户下载和播放一个含有恶意指令的录音。目前已有黑客利用该漏洞成功控制用户电脑。
反病毒专家提醒Vista用户,如果发现一个文件设法在计算机上执行语音指令,可以关闭计算机的扬声器或者麦克风,关闭语音识别功能或者关闭Windows媒体播放器。