Abo
  • Services:
Anzeige

Sicherheitsrisiko: Windows Vista hört aufs Wort

Sprachkommando-Funktion fehlen Sicherheitsabfragen

Mit Hilfe von Sprachdateien kann ein Angreifer jederzeit Zugriff auf ein Vista-System erlangen - vorausgesetzt die Sprachsteuerung von Windows Vista ist aktiviert. Dann genügt es, dem Opfer eine Audiodatei mit entsprechenden Sprachbefehlen unterzuschieben. Denn Sprachbefehle sind nicht an eine bestimmte Stimme gekoppelt und es fehlt eine Sicherheitsabfrage, um solchen Missbrauch zu verhindern.

Microsoft hat dieses Verhalten gegenüber ZDNet bestätigt, so dass Computer mit Windows Vista einem dauerhaften Risiko ausgesetzt sind, sofern die Sprachsteuerung aktiviert wurde. Im Lieferzustand ist diese Vista-Funktion nicht eingeschaltet. Außerdem müssen Lautsprecher und Mikrofon am PC angeschlossen sowie angeschaltet sein, damit ein Angreifer diesen Umstand ausnutzen kann.

Anzeige

Sofern diese Voraussetzungen gegeben sind, kann ein Angreifer mittels Audiodatei nahezu beliebige Funktionen per Sprachkommando ausführen, ohne dass der Anwender dies verhindern kann. Hierbei können alle Befehle ausgeführt werden, die der angemeldete Nutzer ausüben kann. Es stellt sich die Frage, warum Microsoft überhaupt gestattet, dass Sprachbefehle für Vista vom eigenen Computer kommen dürfen.

Mit einer vorherigen Kennworteingabe oder einer Stimmerkennung könnte die Sprachsteuerung von Windows Vista vor solchem Missbrauch geschützt werden. Aber auf solche Sicherheitssperren hat Microsoft bei Vista verzichtet. Daher sollte die Sprachsteuerung bei Nichtgebrauch immer deaktiviert werden. Alternativ genügt auch das Ausschalten von Lautsprecher und/oder Mikrofon.


eye home zur Startseite
lusa 14. Feb 2007

sagt mal hat irgendjemand von den hier kommentierenden windows vista überhaupt? also ich...

Darth_Lord 05. Feb 2007

Hast Du ein Peniskomplex? Schön sachlich bleiben und nicht so lange vor dem PC sitzen...

huahuahua 05. Feb 2007

...viel! Und warum schreibst Du dann nichts zum Thema? Ist es nicht! Nur die Beiträge...

huahuahua 05. Feb 2007

Ohne diese Panikmache hätten die meisten User nicht einmal von der Sprachsteuerung...

Darth_Lord 04. Feb 2007

Nun, ich will oder wollte hier kein Streit anfangen. Ich nutze und verdiene mein Geld mit...


Alleskostenlos.ch Blog / 06. Feb 2007

In Windows Vista mit Sprechen einbrechen

Caracasa - You may say I'm a dreamer / 01. Feb 2007

Vistas Spracherkennung = Sicherheitslücke



Anzeige

Stellenmarkt
  1. Haufe Gruppe, Freiburg im Breisgau
  2. JOSEPH VÖGELE AG, Ludwigshafen
  3. Phoenix Contact Electronics GmbH, Bad Pyrmont
  4. IT-Dienstleistungszentrum Berlin, Berlin


Anzeige
Spiele-Angebote
  1. 59,99€ (Vorbesteller-Preisgarantie) - Release 02.08.
  2. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. 134,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Tipps für IT-Engagement in Fernost


  1. In-Car-Delivery

    DHL macht den Smart zur Paketstation

  2. Huawei Matebook im Test

    Guter Laptop-Ersatz mit zu starker Konkurrenz

  3. Neue Funktionen

    Mit Google Maps die interessanten Ecken finden

  4. Google

    Nexus 9 erhält keine Vulkan-Unterstützung

  5. Webrender

    Servo soll GPU-Backend standardmäßig nutzen

  6. Pilotprojekt

    EU will Open Source sicherer machen

  7. Erneuerbare Energien

    Solar Impulse schafft die Weltumrundung

  8. id Software

    Vier Helden für ein Quake Champions

  9. Mobilfunk

    Sicherheitslücke macht auch Smartphones angreifbar

  10. Marissa Mayer

    Yahoo-Chefin will bleiben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Xiaomi Hugo Barra verkündet Premium-Smartphone
  2. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro
  3. Mi Band 2 Xiaomis neues Fitness-Armband mit Pulsmesser kostet 20 Euro

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Vodafone EasyBox 804 Angeblich Hochladen von Schadsoftware möglich
  2. Cyber Grand Challenge Finale US-Militär lässt Computer als Hacker aufeinander los
  3. Patchday Sicherheitslücke lässt Drucker Malware verteilen

Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

  1. sind ITler in der IG Metall?

    genab.de | 12:13

  2. Re: Wie ein Hungerlohn...

    Kleba | 12:12

  3. Re: KeePass oder KeePassX

    dahans | 12:12

  4. Re: Akkulaufzeitsteigerung durch Vulkan?

    RicoBrassers | 12:12

  5. Huawei UVP

    sofries | 12:12


  1. 12:17

  2. 12:04

  3. 12:02

  4. 11:49

  5. 11:23

  6. 11:16

  7. 11:02

  8. 10:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel