Sicherheitsrisiko: Windows Vista hört aufs Wort

Sprachkommando-Funktion fehlen Sicherheitsabfragen

Mit Hilfe von Sprachdateien kann ein Angreifer jederzeit Zugriff auf ein Vista-System erlangen - vorausgesetzt die Sprachsteuerung von Windows Vista ist aktiviert. Dann genügt es, dem Opfer eine Audiodatei mit entsprechenden Sprachbefehlen unterzuschieben. Denn Sprachbefehle sind nicht an eine bestimmte Stimme gekoppelt und es fehlt eine Sicherheitsabfrage, um solchen Missbrauch zu verhindern.

Anzeige

Microsoft hat dieses Verhalten gegenüber ZDNet bestätigt, so dass Computer mit Windows Vista einem dauerhaften Risiko ausgesetzt sind, sofern die Sprachsteuerung aktiviert wurde. Im Lieferzustand ist diese Vista-Funktion nicht eingeschaltet. Außerdem müssen Lautsprecher und Mikrofon am PC angeschlossen sowie angeschaltet sein, damit ein Angreifer diesen Umstand ausnutzen kann.

Sofern diese Voraussetzungen gegeben sind, kann ein Angreifer mittels Audiodatei nahezu beliebige Funktionen per Sprachkommando ausführen, ohne dass der Anwender dies verhindern kann. Hierbei können alle Befehle ausgeführt werden, die der angemeldete Nutzer ausüben kann. Es stellt sich die Frage, warum Microsoft überhaupt gestattet, dass Sprachbefehle für Vista vom eigenen Computer kommen dürfen.

Mit einer vorherigen Kennworteingabe oder einer Stimmerkennung könnte die Sprachsteuerung von Windows Vista vor solchem Missbrauch geschützt werden. Aber auf solche Sicherheitssperren hat Microsoft bei Vista verzichtet. Daher sollte die Sprachsteuerung bei Nichtgebrauch immer deaktiviert werden. Alternativ genügt auch das Ausschalten von Lautsprecher und/oder Mikrofon.

Kommentarübersicht
Re: erst lesen bitte..
lusa 14. Feb 2007

sagt mal hat irgendjemand von den hier kommentierenden windows vista überhaupt? also ich...

Re: Frust oder Langeweile?!
Darth_Lord 05. Feb 2007

Hast Du ein Peniskomplex? Schön sachlich bleiben und nicht so lange vor dem PC sitzen...

Frust oder Langeweile?!
huahuahua 05. Feb 2007

...viel! Und warum schreibst Du dann nichts zum Thema? Ist es nicht! Nur die Beiträge...

unbedeutend
huahuahua 05. Feb 2007

Ohne diese Panikmache hätten die meisten User nicht einmal von der Sprachsteuerung...

Re: Ansichtssache
Darth_Lord 04. Feb 2007

Nun, ich will oder wollte hier kein Streit anfangen. Ich nutze und verdiene mein Geld mit...

Kommentieren

Trackbacks

Alleskostenlos.ch Blog / 06. Feb 2007

In Windows Vista mit Sprechen einbrechen

Huwis Achterbahn durchs Leben / 05. Feb 2007

Ich spreche, also bin ich.

Caracasa - You may say I'm a dreamer / 01. Feb 2007

Vistas Spracherkennung = Sicherheitslücke

stohl.de / 01. Feb 2007

Vista gehorcht auf Wort – egal von wem

SanDiego / 01. Feb 2007

format_c.wav

Anzeige
Stellenmarkt
  1. Projekt- / Softwareingenieur (m/w) Manufacturing Execution Systems (MES)
    Brückner Servtec, Siegsdorf
  2. Produktsoftwareentwickler (m/w)
    E.G.O. Elektro-Gerätebau-GmbH, Oberderdingen
  3. Junior Test Engineer (m/w)
    NDS GmbH, Unterföhring
  4. Security IT-Specialist (m/w) für unser Network Management Center
    DIDAS Business Services GmbH, Frankfurt am Main

 

Detailsuche

Folgen Sie uns
       
Videos
Photoshop - neue Features (Linien) Photoshop - neue Features (Linien)
Meistgelesen
  1. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  2. Paypal

    Nutzern von Kino.to drohen Strafverfahren
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Gerüchte

    Apple will alle Notebooks dünner machen
  5. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 185 | letzter Beitrag 00:54 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  3. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  4. Gnome

    Neue Spezifikation für Fensterlayout

  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  6. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  7. Appmenu Runner

    Head-Up Display auch in KDE

  8. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  9. Fair Labor Association

    Apple lässt Foxconn überprüfen

  10. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Android-Handy
Cloud Mobile: Acer plant Smartphone mit Android 4.1 und eigener Cloud
Cloud Mobile
Acer plant Smartphone mit Android 4.1 und eigener Cloud

MWC 2012 Auf dem Mobile World Congress will Acer ein Smartphone mit Android 4.1 und 1,5-GHz-Dual-Core-Prozessor vorstellen. Das Cloud Mobile greift auf einen Acer-eigenen Cloud-Dienst zurück, über den Filme und Musik auf mobile Geräte übertragen werden können.

  1. Motorola Defy Mini Android-Smartphone mit IP67-Zertifizierung kommt im März
  2. Android-Smartphone Motorola bringt Motoluxe erst im März für 280 Euro
  3. HTC WLAN-Sicherheitsloch in Android-Smartphones
iPad 3
Apple-Tablet: iPad 3 wird angeblich in der ersten Märzwoche vorgestellt
Apple-Tablet
iPad 3 wird angeblich in der ersten Märzwoche vorgestellt

Nicht im Februar, aber Anfang März wird Apple sein nächstes iPad vorstellen, meldet All Things Digital, das Blog des Wall Street Journal.

  1. QXGA-Display iPad 3 mit 2.048 x 1.536 Pixeln?
  2. Gerüchte iPad 3 mit LTE, Quad-Core-CPU und Retina-Display
  3. Apple Künftige iPads vermutlich mit IGZO-LCDs
Joseph Weizenbaum
Joseph Weizenbaum: Inseln der Vernunft im Meer des Unsinns
Joseph Weizenbaum
Inseln der Vernunft im Meer des Unsinns

In der globalisierten Welt müssten Wissenschaft und Wirtschaft enorme Verantwortung übernehmen, sagte der Informatiker Joseph Weizenbaum. Enden könne das im totalen Kollaps - wenn sich nicht aus den Inseln der Vernunft "in einem riesigen Meer von Unsinn und Blödsinn" irgendwann ein Kontinent bilde.

Forumsbeiträge »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    erschreckend

    ed_auf_crack | 01:08

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: ...nennt man Zensur (k.t.)

    ah_dx | 01:07

  3. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    Re: Glonass Empfänger

    linuxuser1 | 00:59

  4. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: Gema-Mitgliedschaft

    beadmaze | 00:58

  5. Gerüchte Apple will alle Notebooks dünner machen

    Re: Wichtigste Frage: Schnittstellen ...

    linuxuser1 | 00:54

Ticker »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  3. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  4. Gnome Neue Spezifikation für Fensterlayout

    17:53

  5. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    17:26

  6. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  7. Appmenu Runner Head-Up Display auch in KDE

    16:25

  8. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

Zum Artikel