Abo
  • Services:
Anzeige

Sicherheitsrisiko: Windows Vista hört aufs Wort

Sprachkommando-Funktion fehlen Sicherheitsabfragen

Mit Hilfe von Sprachdateien kann ein Angreifer jederzeit Zugriff auf ein Vista-System erlangen - vorausgesetzt die Sprachsteuerung von Windows Vista ist aktiviert. Dann genügt es, dem Opfer eine Audiodatei mit entsprechenden Sprachbefehlen unterzuschieben. Denn Sprachbefehle sind nicht an eine bestimmte Stimme gekoppelt und es fehlt eine Sicherheitsabfrage, um solchen Missbrauch zu verhindern.

Microsoft hat dieses Verhalten gegenüber ZDNet bestätigt, so dass Computer mit Windows Vista einem dauerhaften Risiko ausgesetzt sind, sofern die Sprachsteuerung aktiviert wurde. Im Lieferzustand ist diese Vista-Funktion nicht eingeschaltet. Außerdem müssen Lautsprecher und Mikrofon am PC angeschlossen sowie angeschaltet sein, damit ein Angreifer diesen Umstand ausnutzen kann.

Anzeige

Sofern diese Voraussetzungen gegeben sind, kann ein Angreifer mittels Audiodatei nahezu beliebige Funktionen per Sprachkommando ausführen, ohne dass der Anwender dies verhindern kann. Hierbei können alle Befehle ausgeführt werden, die der angemeldete Nutzer ausüben kann. Es stellt sich die Frage, warum Microsoft überhaupt gestattet, dass Sprachbefehle für Vista vom eigenen Computer kommen dürfen.

Mit einer vorherigen Kennworteingabe oder einer Stimmerkennung könnte die Sprachsteuerung von Windows Vista vor solchem Missbrauch geschützt werden. Aber auf solche Sicherheitssperren hat Microsoft bei Vista verzichtet. Daher sollte die Sprachsteuerung bei Nichtgebrauch immer deaktiviert werden. Alternativ genügt auch das Ausschalten von Lautsprecher und/oder Mikrofon.


eye home zur Startseite
lusa 14. Feb 2007

sagt mal hat irgendjemand von den hier kommentierenden windows vista überhaupt? also ich...

Darth_Lord 05. Feb 2007

Hast Du ein Peniskomplex? Schön sachlich bleiben und nicht so lange vor dem PC sitzen...

huahuahua 05. Feb 2007

Ohne diese Panikmache hätten die meisten User nicht einmal von der Sprachsteuerung...

TiSch 04. Feb 2007

Im Klartext, Du hältst dieses "Gerede" von Sicherheitslücken in Windows auch für...


Alleskostenlos.ch Blog / 06. Feb 2007

In Windows Vista mit Sprechen einbrechen

Caracasa - You may say I'm a dreamer / 01. Feb 2007

Vistas Spracherkennung = Sicherheitslücke



Anzeige

Stellenmarkt
  1. SKS Unternehmensberatung GmbH & Co. KG, Hochheim am Main
  2. Daimler AG, Ulm
  3. dSPACE GmbH, Paderborn
  4. Schwarz Business IT GmbH & Co. KG, Neckarsulm


Anzeige
Hardware-Angebote
  1. bei Caseking
  2. 680,54€
  3. 164.99$

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Raumfahrt

    Chang'e 5 fliegt zum Mond und wieder zurück

  2. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  3. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  4. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  5. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  6. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  7. Internetzensur

    China macht VPN genehmigungspflichtig

  8. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  9. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  10. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Das' ja der Nackte...

    Der.Dave | 19:41

  2. Re: Paramount/CBS - noch ein Fan-feindlicher Moloch

    ThaKilla | 19:40

  3. Re: Hyperloop BUSTED!

    Eheran | 19:40

  4. Re: Material

    letz | 19:39

  5. Re: Wow, Spiele verschieben!

    anonym | 19:37


  1. 18:19

  2. 17:28

  3. 17:07

  4. 16:55

  5. 16:49

  6. 16:15

  7. 15:52

  8. 15:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel