Abo
  • Services:
Anzeige

Sicherheitsrisiko: Windows Vista hört aufs Wort

Sprachkommando-Funktion fehlen Sicherheitsabfragen

Mit Hilfe von Sprachdateien kann ein Angreifer jederzeit Zugriff auf ein Vista-System erlangen - vorausgesetzt die Sprachsteuerung von Windows Vista ist aktiviert. Dann genügt es, dem Opfer eine Audiodatei mit entsprechenden Sprachbefehlen unterzuschieben. Denn Sprachbefehle sind nicht an eine bestimmte Stimme gekoppelt und es fehlt eine Sicherheitsabfrage, um solchen Missbrauch zu verhindern.

Microsoft hat dieses Verhalten gegenüber ZDNet bestätigt, so dass Computer mit Windows Vista einem dauerhaften Risiko ausgesetzt sind, sofern die Sprachsteuerung aktiviert wurde. Im Lieferzustand ist diese Vista-Funktion nicht eingeschaltet. Außerdem müssen Lautsprecher und Mikrofon am PC angeschlossen sowie angeschaltet sein, damit ein Angreifer diesen Umstand ausnutzen kann.

Anzeige

Sofern diese Voraussetzungen gegeben sind, kann ein Angreifer mittels Audiodatei nahezu beliebige Funktionen per Sprachkommando ausführen, ohne dass der Anwender dies verhindern kann. Hierbei können alle Befehle ausgeführt werden, die der angemeldete Nutzer ausüben kann. Es stellt sich die Frage, warum Microsoft überhaupt gestattet, dass Sprachbefehle für Vista vom eigenen Computer kommen dürfen.

Mit einer vorherigen Kennworteingabe oder einer Stimmerkennung könnte die Sprachsteuerung von Windows Vista vor solchem Missbrauch geschützt werden. Aber auf solche Sicherheitssperren hat Microsoft bei Vista verzichtet. Daher sollte die Sprachsteuerung bei Nichtgebrauch immer deaktiviert werden. Alternativ genügt auch das Ausschalten von Lautsprecher und/oder Mikrofon.


eye home zur Startseite
lusa 14. Feb 2007

sagt mal hat irgendjemand von den hier kommentierenden windows vista überhaupt? also ich...

Darth_Lord 05. Feb 2007

Hast Du ein Peniskomplex? Schön sachlich bleiben und nicht so lange vor dem PC sitzen...

huahuahua 05. Feb 2007

Ohne diese Panikmache hätten die meisten User nicht einmal von der Sprachsteuerung...

TiSch 04. Feb 2007

Im Klartext, Du hältst dieses "Gerede" von Sicherheitslücken in Windows auch für...


Alleskostenlos.ch Blog / 06. Feb 2007

In Windows Vista mit Sprechen einbrechen

Caracasa - You may say I'm a dreamer / 01. Feb 2007

Vistas Spracherkennung = Sicherheitslücke



Anzeige

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. über Robert Half Technology, Koblenz
  3. Executives Online Deutschland GmbH, München
  4. über access KellyOCG GmbH, Köln


Anzeige
Blu-ray-Angebote
  1. (u. a. Jurassic World, Creed, Die Unfassbaren, Kingsman, John Wick, Interstellar, Mad Max)
  2. 142,44€
  3. (u. a. Jurassic World, Die Unfassbaren, Creed, Interstellar, Mad Max Fury Road)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. USB Audio Device Class 3.0

    USB Audio over USB Type-C ist fertig

  2. HY4

    Das erste Brennstoffzellen-Passagierflugzeug hebt ab

  3. Docsis 3.1

    Erster Betreiber versorgt alle Haushalte im Netz mit GBit/s

  4. Messenger

    Welche Metadaten Apple in iMessage speichert

  5. Systems-on-a-Chip

    Qualcomm verkauft Snapdragons erstmals einzeln

  6. Virtual Reality Developer

    Udacity gibt Weiterbildungen zum VR-Entwickler

  7. Gewährleistungsfristen

    Verbraucherschützer wollen EU-Plan verhindern

  8. UBBF2016

    Wo 83 Prozent der Haushalte Glasfaser haben

  9. NBase-T alias IEEE 802.3bz

    Schnelle und doch sparsame Kabelverbindungen

  10. Autonomes Fahren

    Komatsu baut Schwerlaster ohne Führerstand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

Swift Playgrounds im Test: Apple infiziert Kinder mit Programmiertalent
Swift Playgrounds im Test
Apple infiziert Kinder mit Programmiertalent
  1. Asus PG248Q im Test 180 Hertz erkannt, 180 Hertz gebannt

DDoS: Das Internet of Things gefährdet das freie Netz
DDoS
Das Internet of Things gefährdet das freie Netz
  1. Hilfe von Google Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar
  2. Picobrew Pico angesehen Ein Bierchen in Ehren ...
  3. Peak Smarte Lampe soll Nutzer zum Erfolg quatschen

  1. Die Hi-Fi-Branche??

    DrScythe | 15:35

  2. Re: Und jetzt brauchen wir noch einen...

    plutoniumsulfat | 15:34

  3. Re: Warum reicht die App nicht?

    velo | 15:33

  4. Re: 10 GbE verbraucht viel Energie ?

    Ovaron | 15:33

  5. Re: Deutschland hat "lächerliche 1,5 Prozent...

    Dwalinn | 15:32


  1. 15:20

  2. 15:08

  3. 14:45

  4. 14:26

  5. 14:10

  6. 13:00

  7. 12:46

  8. 12:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel