Abo
  • Services:
Anzeige

Sicherheitsrisiko: Windows Vista hört aufs Wort

Sprachkommando-Funktion fehlen Sicherheitsabfragen

Mit Hilfe von Sprachdateien kann ein Angreifer jederzeit Zugriff auf ein Vista-System erlangen - vorausgesetzt die Sprachsteuerung von Windows Vista ist aktiviert. Dann genügt es, dem Opfer eine Audiodatei mit entsprechenden Sprachbefehlen unterzuschieben. Denn Sprachbefehle sind nicht an eine bestimmte Stimme gekoppelt und es fehlt eine Sicherheitsabfrage, um solchen Missbrauch zu verhindern.

Microsoft hat dieses Verhalten gegenüber ZDNet bestätigt, so dass Computer mit Windows Vista einem dauerhaften Risiko ausgesetzt sind, sofern die Sprachsteuerung aktiviert wurde. Im Lieferzustand ist diese Vista-Funktion nicht eingeschaltet. Außerdem müssen Lautsprecher und Mikrofon am PC angeschlossen sowie angeschaltet sein, damit ein Angreifer diesen Umstand ausnutzen kann.

Anzeige

Sofern diese Voraussetzungen gegeben sind, kann ein Angreifer mittels Audiodatei nahezu beliebige Funktionen per Sprachkommando ausführen, ohne dass der Anwender dies verhindern kann. Hierbei können alle Befehle ausgeführt werden, die der angemeldete Nutzer ausüben kann. Es stellt sich die Frage, warum Microsoft überhaupt gestattet, dass Sprachbefehle für Vista vom eigenen Computer kommen dürfen.

Mit einer vorherigen Kennworteingabe oder einer Stimmerkennung könnte die Sprachsteuerung von Windows Vista vor solchem Missbrauch geschützt werden. Aber auf solche Sicherheitssperren hat Microsoft bei Vista verzichtet. Daher sollte die Sprachsteuerung bei Nichtgebrauch immer deaktiviert werden. Alternativ genügt auch das Ausschalten von Lautsprecher und/oder Mikrofon.


eye home zur Startseite
lusa 14. Feb 2007

sagt mal hat irgendjemand von den hier kommentierenden windows vista überhaupt? also ich...

Darth_Lord 05. Feb 2007

Hast Du ein Peniskomplex? Schön sachlich bleiben und nicht so lange vor dem PC sitzen...

huahuahua 05. Feb 2007

Ohne diese Panikmache hätten die meisten User nicht einmal von der Sprachsteuerung...

TiSch 04. Feb 2007

Im Klartext, Du hältst dieses "Gerede" von Sicherheitslücken in Windows auch für...


Alleskostenlos.ch Blog / 06. Feb 2007

In Windows Vista mit Sprechen einbrechen

Caracasa - You may say I'm a dreamer / 01. Feb 2007

Vistas Spracherkennung = Sicherheitslücke



Anzeige

Stellenmarkt
  1. Sinterwerke Herne GmbH, Herne
  2. MT AG, Ratingen bei Düsseldorf
  3. Axians IT Solutions GmbH, deutschlandweit
  4. KOMET GROUP GmbH, Besigheim


Anzeige
Blu-ray-Angebote
  1. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)
  2. 29,97€
  3. 61,99€

Folgen Sie uns
       


  1. Telekom-Chef

    Regulierung soll an schlechtem Glasfaserausbau schuld sein

  2. Hacker One

    Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

  3. Memories of Mars

    Basisbau und Überlebenskampf auf dem Roten Planeten

  4. Elektromobilität

    Audi testet intelligentes Energiesystem für daheim

  5. Mi Notebook Air

    Xiaomi baut Quadcore und Nvidia-Grafik ein

  6. Amazon Go

    Kassenloser Supermarkt öffnet

  7. Microsoft

    Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten

  8. Künstliche Intelligenz

    Microsofts Bot zeichnet auf Geheiß alles

  9. Gemeinsame Bearbeitung

    Office für Mac wird teamfähig

  10. Lieferengpässe

    Große Nachfrage nach E-Smart überrascht Hersteller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

BeA: Soldan will Anwälten das Internet ausdrucken
BeA
Soldan will Anwälten das Internet ausdrucken
  1. BeA Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein
  2. Chipkarten-Hersteller Thales übernimmt Gemalto
  3. Atos Gemalto bekommt 4,3-Milliarden-Euro-Angebot

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

  1. Re: Fehlen nur noch die Angebotsabhängigen...

    Riemen | 11:20

  2. Re: Kein Problem, liebe USA

    Schönwetter E... | 11:19

  3. Regulierung ist immer schlecht für die...

    sundilsan | 11:19

  4. Re: irgendwie hoffe ich, dass SCOTUS gegen MS...

    Muhaha | 11:19

  5. Ich soll also

    VigarLunaris | 11:18


  1. 10:58

  2. 10:43

  3. 10:28

  4. 10:10

  5. 09:31

  6. 09:16

  7. 09:00

  8. 08:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel