Anzeige

Sicherheitsrisiko: Windows Vista hört aufs Wort

Sprachkommando-Funktion fehlen Sicherheitsabfragen

Mit Hilfe von Sprachdateien kann ein Angreifer jederzeit Zugriff auf ein Vista-System erlangen - vorausgesetzt die Sprachsteuerung von Windows Vista ist aktiviert. Dann genügt es, dem Opfer eine Audiodatei mit entsprechenden Sprachbefehlen unterzuschieben. Denn Sprachbefehle sind nicht an eine bestimmte Stimme gekoppelt und es fehlt eine Sicherheitsabfrage, um solchen Missbrauch zu verhindern.

Microsoft hat dieses Verhalten gegenüber ZDNet bestätigt, so dass Computer mit Windows Vista einem dauerhaften Risiko ausgesetzt sind, sofern die Sprachsteuerung aktiviert wurde. Im Lieferzustand ist diese Vista-Funktion nicht eingeschaltet. Außerdem müssen Lautsprecher und Mikrofon am PC angeschlossen sowie angeschaltet sein, damit ein Angreifer diesen Umstand ausnutzen kann.

Anzeige

Sofern diese Voraussetzungen gegeben sind, kann ein Angreifer mittels Audiodatei nahezu beliebige Funktionen per Sprachkommando ausführen, ohne dass der Anwender dies verhindern kann. Hierbei können alle Befehle ausgeführt werden, die der angemeldete Nutzer ausüben kann. Es stellt sich die Frage, warum Microsoft überhaupt gestattet, dass Sprachbefehle für Vista vom eigenen Computer kommen dürfen.

Mit einer vorherigen Kennworteingabe oder einer Stimmerkennung könnte die Sprachsteuerung von Windows Vista vor solchem Missbrauch geschützt werden. Aber auf solche Sicherheitssperren hat Microsoft bei Vista verzichtet. Daher sollte die Sprachsteuerung bei Nichtgebrauch immer deaktiviert werden. Alternativ genügt auch das Ausschalten von Lautsprecher und/oder Mikrofon.


eye home zur Startseite
lusa 14. Feb 2007

sagt mal hat irgendjemand von den hier kommentierenden windows vista überhaupt? also ich...

Darth_Lord 05. Feb 2007

Hast Du ein Peniskomplex? Schön sachlich bleiben und nicht so lange vor dem PC sitzen...

huahuahua 05. Feb 2007

...viel! Und warum schreibst Du dann nichts zum Thema? Ist es nicht! Nur die Beiträge...

huahuahua 05. Feb 2007

Ohne diese Panikmache hätten die meisten User nicht einmal von der Sprachsteuerung...

Darth_Lord 04. Feb 2007

Nun, ich will oder wollte hier kein Streit anfangen. Ich nutze und verdiene mein Geld mit...

Kommentieren


Alleskostenlos.ch Blog / 06. Feb 2007

In Windows Vista mit Sprechen einbrechen

Caracasa - You may say I'm a dreamer / 01. Feb 2007

Vistas Spracherkennung = Sicherheitslücke



Anzeige

  1. Systemberater/in EAI Plattformen
    Robert Bosch GmbH, Stuttgart
  2. Software-Entwickler/in für den Bereich HMI
    Robert Bosch GmbH, Crailsheim
  3. IT-Architect Vernetzte Dienste (m/w)
    T-Systems on site services GmbH, München, Gaimersheim
  4. Requirements Engineer Integrationsprojekte Insurance (m/w)
    Daimler AG, Stuttgart

Detailsuche



Anzeige
Hardware-Angebote
  1. PCGH-PC-Rückläufer günstiger im Alternate Outlet
  2. GeForce GTX 1070 bei Caseking
    (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)
  3. TIPP: Angebote der Woche

Weitere Angebote


Folgen Sie uns
       


  1. Battlefield 1 angespielt

    Zeppeline, Sperrfeuer und die Wiedergeburts-Spritze

  2. Förderung

    Telekom räumt ein, dass Fiber-To-The-Home billiger sein kann

  3. Procter & Gamble

    Windel meldet dem Smartphone, wenn sie voll ist

  4. AVM

    Routerfreiheit bringt Kabel-TV per WLAN auf mobile Geräte

  5. Oculus App

    Vive-Besitzer können wieder Rift-exklusive Titel spielen

  6. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  7. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  8. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  9. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  10. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

Schulunterricht: "Wir zocken die ganze Zeit Minecraft"
Schulunterricht
"Wir zocken die ganze Zeit Minecraft"
  1. MCreator für Arduino Mit Klötzchen LEDs steuern
  2. Lifeboat-Community Minecraft-Spieler müssen sich neues Passwort craften
  3. Minecraft Befehlsblöcke und Mods für die Pocket Edition

  1. Re: Sind Eltern dafuer ueberhaupt zertifiziert ?

    Rulf | 17:10

  2. Re: Nicht ganz die Wahrheit

    quineloe | 17:10

  3. Re: Amazing, Tesla Roadster Äquivalent 8 Jahre zu...

    Berner Rösti | 17:10

  4. Re: Das läuft dann wie bei Druckern...

    Rulf | 17:08

  5. Re: Automatische Waffen beim WW1?

    ndakota79 | 17:05


  1. 15:00

  2. 10:36

  3. 09:50

  4. 09:15

  5. 09:01

  6. 14:45

  7. 13:59

  8. 13:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel